关键漏洞信息 漏洞概述 类型: 存储型XSS 原因: 参数在自定义OID功能中缺少 函数的清理,而其他字段 ( , , ) 均已进行清理。 影响版本与修复版本 受影响版本: >= 24.10.0 已修复版本: 26.2.0 CVSS评分 严重性: 中等 (5.4/10) 漏洞细节 受影响代码 处理漏洞输入: - 位于 的第18-21行,其中 未进行 函数清理。 渲染漏洞输出: - 位于 的第13-20行, 未进行HTML转义。 漏洞利用(PoC) 证明了攻击者可以通过 参数注入恶意HTML/JavaScript代码,该代码在渲染时不会被转义,从而导致存储型XSS攻击。 预期输出 验证了 参数确实未被 清理,导致了XSS漏洞。 影响分析 攻击向量: 拥有设备编辑权限的用户可以设置恶意的单位值。 利用方式: XSS载荷被存储在数据库中,并在所有查看设备图表的用户中执行。 可能后果: - 会话劫持(通过Cookie窃取) - 管理账户接管 - 在受害者不知情的情况下进行恶意操作 - 持续影响所有用户 受影响用户群体 所有启用了自定义OID功能的LibreNMS安装实例。