关键信息总结 漏洞概述 漏洞类型: 存储型跨站脚本(XSS) CVE编号: CVE-2025-52378 受影响产品: Nexxt Solutions NCM-X1800 Mesh Router 影响页面: 设备管理页面 漏洞细节 根本原因: - 输入验证不足: 参数未正确清理HTML/JavaScript内容。 - 输出编码不当:用户输入数据存储在数据库中并在设备管理页面显示,未进行适当HTML编码。 - 缺乏内容安全策略:应用未实施CSP头以防止脚本注入。 技术细节 受影响端点: POST 易受攻击参数: 请求参数: - : 设备名称 - : 设备别名值 - : 设备MAC地址 - : 设备别名 概念验证 1. 识别目标设备: 访问设备管理页面以识别目标设备MAC地址。 2. 注入XSS有效载荷: 发送POST请求设置恶意设备别名。 3. 触发有效载荷执行: 返回设备管理页面触发存储的XSS。 XSS有效载荷示例 基本警告有效载荷: 会话劫持有效载荷: 管理员操作有效载荷: 影响评估 影响: - 会话劫持:窃取管理员会话cookie。 - 凭据窃取:通过钓鱼表单捕获管理员登录凭据。 - 管理员操作:代表管理员执行未经授权的操作。 - 数据泄露:访问敏感路由器配置和网络信息。 披露时间线 2025年6月27日:在设备管理测试期间发现漏洞。 2025年8月31日:开发并验证概念验证。 2025年9月1日:向Nexxt Solutions发出初始通知。