漏洞关键信息 漏洞详情 漏洞类型: 存储型跨站脚本 (Stored Cross-Site Scripting) 影响版本: LibreNMS 26.2.0-dev.168+7739a1115 修复版本: 26.2.0 CVE编号: CVE-2026-26992 严重程度: 中等 (CVSS v4.0 分值: 5.1) 漏洞位置: /port-groups 漏洞描述 请求方法: HTTP POST 请求URI: /port-groups 易受攻击的参数: "name" 攻击要求: 攻击者必须具备"admin"权限 漏洞存在: 在创建端口组时,端口组的名称未对HTML/JavaScript相关字符或字符串进行适当清理,导致在页面渲染时产生存储型XSS攻击。 影响范围 攻击者可通过未清理的端口组名称嵌入恶意JavaScript代码,在用户与受影响页面交互时(例如点击删除按钮),触发恶意脚本执行,发送用户的cookies到攻击者控制的服务器。 PoC (概念验证) 1. 登录LibreNMS 2. 进入端口管理,选择新建端口组 3. 在端口组名称处输入XSS攻击payload,如 4. 保存端口组 5. 用户点击删除按钮时,触发JavaScript执行,用户cookie被泄露 漏洞影响说明 XSS漏洞可能导致敏感信息泄露,如用户cookies,进一步可能被用于会话劫持等攻击。