CVE-2026-9144 CVSS 7.6 高危

CVE-2026-9144 Taiko AG1000存储型XSS漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9144

漏洞类型

存储型跨站脚本 (Stored XSS)

CVSS评分

7.6 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Taiko AG1000-01A SMS Alert Gateway

漏洞概述

该漏洞存在于Taiko AG1000-01A SMS Alert Gateway Rev 7.3和Rev 8的Web配置界面中。攻击者通过分段注入恶意脚本绕过前端长度限制，在管理员访问特定页面时执行持久化XSS攻击。

技术细节

该漏洞源于设备嵌入式Web界面缺乏严格的输入验证和输出编码。攻击者可利用JavaScript注释及模板字面量语法，将完整的恶意Payload拆分为多个片段，分别填入不同的管理表单字段，从而绕过前端对单次输入长度的限制。当管理员访问如index.zhtml等仪表板页面时，后端应用会将这些片段拼接后直接回显在HTML响应中，导致浏览器执行恶意脚本。这是一种存储型XSS，攻击者一旦植入代码，每次管理员访问受影响页面都会触发，可能导致会话劫持或进一步提权。

攻击链分析

STEP 1

步骤1：获取访问权限

攻击者需要获取一个低权限的账户来登录Taiko AG1000-01A的Web配置界面。

STEP 2

步骤2：构造恶意载荷

攻击者构造包含JavaScript注释和模板字面量的恶意脚本，并将其拆分成多个短片段以绕过前端长度限制。

STEP 3

步骤3：注入载荷

攻击者将拆分后的脚本片段分别输入到不同的管理表单字段中并提交保存。

STEP 4

步骤4：触发漏洞

当管理员或其他用户访问包含这些字段的页面（如index.zhtml）时，后端拼接数据并渲染，导致恶意脚本在浏览器中执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC demonstrates splitting payload to bypass length restrictions.
Assuming there are three form fields: hostname, domain, comment.
-->

<!-- Field 1 (e.g., Hostname) -->
<script>/*

<!-- Field 2 (e.g., Domain) -->
*/alert(1)/*

<!-- Field 3 (e.g., Comment) -->
*/</script>

影响范围

Rev 7.3

Rev 8

防御指南

临时缓解措施

在未升级固件前，建议严格限制对设备Web管理界面的网络访问，仅允许可信的管理员IP地址连接，并避免在登录管理后台时同时浏览其他不可信网站。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表