CVE-2026-6996 CVSS 2.4 低危

CVE-2026-6996 BDCOM P3310D rmon event组件XSS漏洞

披露日期: 2026-04-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6996

漏洞类型

跨站脚本 (XSS)

CVSS评分

2.4 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

BDCOM P3310D

漏洞概述

BDCOM P3310D 0.4.2 10.1.0F Build 86345版本中的rmon event组件存在安全漏洞。该漏洞由于对Description参数处理不当导致，允许远程攻击者实施跨站脚本攻击。尽管利用需高权限及用户交互，但攻击者仍可能借此在管理员浏览器中执行恶意脚本，篡改数据或进行钓鱼。目前厂商未回应且公开代码已存在，风险需警惕。

技术细节

该漏洞根源在于BDCOM P3310D设备Web管理界面“rmon event Tab”组件对“Description”参数的输入验证机制存在缺陷。应用程序未对该字段进行充分的HTML实体编码或过滤，导致跨站脚本漏洞。根据CVSS评分向量，攻击者需要具有网络访问权限（AV:N），且漏洞利用需要较高权限（PR:H）及用户交互（UI:R）。攻击者可构造包含恶意JavaScript脚本的特制请求，发送至服务器。当高权限用户访问被注入的页面或触发特定功能时，恶意脚本将在受害者浏览器端解析执行。尽管当前评级对机密性和可用性影响较小，但攻击者仍可利用此漏洞修改页面显示内容、窃取管理Cookie或执行未授权操作，对设备的安全性构成潜在威胁。

攻击链分析

STEP 1

侦察

攻击者识别出目标设备为BDCOM P3310D，并确认其运行在易受攻击的版本上。

STEP 2

构造Payload

攻击者创建包含JavaScript代码的恶意字符串，用于注入到Description参数中。

STEP 3

发送请求

攻击者通过网络向设备的rmon event组件发送包含恶意Payload的HTTP请求。

STEP 4

触发漏洞

诱导具有高权限的管理员用户访问受影响的页面，导致浏览器解析并执行恶意脚本。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-6996
// Target: BDCOM P3310D rmon event Tab
// Exploit Description parameter XSS

POST /cgi-bin/config/rmon_event HTTP/1.1
Host: target-ip
Content-Type: application/x-www-form-urlencoded

Description="><script>alert(1)</script>&event_index=1

影响范围

BDCOM P3310D 0.4.2 10.1.0F Build 86345

防御指南

临时缓解措施

建议在网络层面限制对设备管理端口的非授权访问，仅允许可信IP地址连接。管理员应避免点击可疑链接，并在处理设备配置时保持警惕。由于厂商尚未响应，在补丁发布前，建议暂时禁用rmon event功能或隔离受影响设备。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6996
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6996
3 Details https://www.cvedetails.com/cve/CVE-2026-6996/
4 VulDB https://vuldb.com/cve/CVE-2026-6996
5 Link https://vuldb.com/submit/797247
6 Link https://vuldb.com/vuln/359555
7 Link https://vuldb.com/vuln/359555/cti
8 Link https://vuldb.com/submit/797247

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表