CVE-2021-21803 — 神龙十问 AI 深度分析摘要

🚨 **本质**：跨站脚本 (XSS) 漏洞。 📉 **后果**：攻击者通过特制 URL，诱导受害者访问，从而在受害者浏览器中**执行任意 JavaScript 代码**。

🔍 **CWE**：CWE-79 (跨站脚本)。 📍 **缺陷点**：`device_graph_page.php` 脚本未对 `is2sim` 参数进行充分过滤，导致恶意脚本注入。

🏭 **厂商**：Advantech (研华)。 📦 **产品**：R-SeeNet 工业监控软件。 📌 **版本**：v2.4.12 (20.10.2020) 及可能更早版本。

💻 **权限**：无需管理员权限，仅需受害者点击链接。 📂 **数据**：可窃取 **Session Cookie**、键盘记录、重定向钓鱼页面，甚至控制受害者浏览器行为。

🚪 **门槛**：**低**。 🔑 **认证**：通常无需认证即可触发（取决于具体部署配置，但漏洞本身在于参数处理）。 ⚙️ **配置**：利用特制 URL 即可，社会工程学诱导点击是关键。

📜 **PoC**：有。 🔗 **来源**：ProjectDiscovery Nuclei 模板已收录。 🌍 **在野**：暂无公开大规模在野利用报道，但风险存在。

🔎 **自查**： 1. 扫描目标是否运行 **Advantech R-SeeNet**。 2. 检查 URL 中是否包含 `device_graph_page.php` 及 `is2sim` 参数。 3. 使用 Nuclei 模板 `CVE-2021-21803.yaml` 进行自动化检测。

🛡️ **补丁**：数据未提供官方具体补丁链接。 ✅ **建议**：联系 Advantech 获取最新安全更新，或升级至修复版本。

🚧 **临时规避**： 1. **WAF 防护**：配置规则拦截包含 `<script>` 或事件处理器的 `is2sim` 参数。 2. **输入验证**：在服务器端严格过滤 `is2sim` 参数。 3. **访问控制**：限制对 `device_graph_page.php` 的访问权限。

⚡ **优先级**：**中高**。 📢 **理由**：XSS 漏洞利用简单，可导致敏感数据泄露和会话劫持。工业环境一旦失守，影响巨大。建议尽快排查并修复。