IPBUF安全漏洞报告
English
CVE-2026-6995 CVSS 2.4 低危

CVE-2026-6995: BDCOM P3310D跨站脚本漏洞

披露日期: 2026-04-25
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-6995
漏洞类型
跨站脚本 (XSS)
CVSS评分
2.4 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
需要交互 (UI:R)
影响产品
BDCOM P3310D

相关标签

XSSCross Site ScriptingBDCOMP3310DWeb漏洞CWE-79

漏洞概述

BDCOM P3310D设备固件版本0.4.2 10.1.0F Build 86345中存在安全漏洞。该漏洞位于New User Page组件的/index.asp文件中,由于对User name参数处理不当,导致存在跨站脚本(XSS)漏洞。攻击者可远程利用该漏洞,通过诱导高权限用户交互来执行恶意脚本,影响系统完整性。目前厂商尚未回应修复请求。

技术细节

该漏洞的根源在于BDCOM P3310D Web管理界面中“New User Page”组件的/index.asp文件未对用户输入进行严格的过滤和转义。具体来说,攻击者可以在“User name”参数中注入恶意的JavaScript代码。由于CVSS向量显示需要高权限(PR:H)和用户交互(UI:R),这通常意味着攻击者需要诱骗具有高权限的管理员访问包含恶意Payload的链接或页面。一旦管理员触发,恶意脚本将在其浏览器上下文中执行。虽然CVSS评分显示机密性影响为无,但完整性影响为低,攻击者可能利用此漏洞进行会话劫持或执行未授权操作。利用过程是远程的,且已有公开的PoC代码,增加了被攻击的风险。

攻击链分析

STEP 1
侦察
攻击者识别出目标网络中存在BDCOM P3310D设备,并确认其运行受影响版本的固件。
STEP 2
制作载荷
攻击者构造包含恶意JavaScript脚本的Payload,针对/index.asp中的User name参数。
STEP 3
传递载荷
攻击者向拥有高权限的管理员发送包含恶意链接的邮件或消息,诱导其点击。
STEP 4
触发漏洞
管理员点击链接并进行交互(UI:R),导致恶意参数被发送至服务器。
STEP 5
执行攻击
服务器返回未经过滤的页面,恶意脚本在管理员浏览器中执行,可能窃取凭证或篡改数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- Proof of Concept for CVE-2026-6995 --> <!-- Target: BDCOM P3310D /index.asp --> <!-- Affected Parameter: User name --> <html> <body> <form action="http://target-ip/index.asp" method="POST"> <input type="hidden" name="User name" value="<script>alert('CVE-2026-6995')</script>" /> <input type="submit" value="Submit Request" /> </form> <script> // Automatically submit to demonstrate exploitation document.forms[0].submit(); </script> </body> </html>

影响范围

BDCOM P3310D 0.4.2 10.1.0F Build 86345

防御指南

临时缓解措施
建议立即将设备管理后台部署在受信任的网络环境中,避免暴露在公网。在厂商发布补丁前,管理员应谨慎处理来源不明的邮件和链接,不要在登录状态下访问不可信的页面。可部署Web应用防火墙(WAF)对输入参数进行过滤,拦截包含<script>等标签的恶意请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表