CVE-2026-5332 - Xiaopi Panel 1.0.0 XSS 漏洞总结 漏洞概述 漏洞名称: XIAOPI PANEL 1.0.0 WAF FIREWALL /DEMO.PHP PARAM CROSS SITE SCRIPTING CVE编号: CVE-2026-5332 漏洞类型: 跨站脚本攻击 (Cross Site Scripting, XSS) CVSS评分: 3.2 描述: 在 Xiaopi Panel 1.0.0 的 WAF Firewall 组件中发现一个漏洞,源于对 文件中 参数的不当处理。攻击者可通过操纵该参数注入恶意脚本,导致跨站脚本攻击。 影响范围 受影响产品: Xiaopi Panel 1.0.0 受影响组件: WAF Firewall 受影响文件: 受影响参数: 攻击条件: 需要受害者交互 (requires user interaction by the victim) MITRE ATT&CK ID: T1599.007 修复方案 厂商响应: 厂商在披露初期已被联系,但未作任何回应。 官方补丁: 截图中未提供具体官方修复补丁或代码。 POC/利用代码 代码状态: 页面未直接展示具体利用代码。 获取方式: 漏洞利用代码(Exploit)与安全公告(Advisory)已公开分享于 github.com(页面提及 "The exploit is shared for download at github.com")。 其他关键信息 CTI Interest Score: 2.42 当前利用价格: $0 - $5k 状态: 已知公开利用 (Public exploit is known)