CVE-2021-26829 — 神龙十问 AI 深度分析摘要

🚨 **本质**：存储型 XSS 漏洞。 💥 **后果**：攻击者可在 `system_settings.shtm` 页面注入恶意脚本，持久化执行，危害极大。

🛡️ **缺陷点**：输入验证缺失。 🔍 **CWE**：数据未提供，但典型为 **CWE-79**（跨站脚本）。未过滤用户输入导致脚本执行。

📦 **受影响产品**：OpenPLC ScadaBR。 📌 **具体版本**： - Linux 版 **0.9.1** - Windows 版 **1.12.4**

💻 **黑客能力**： - 执行任意 **JavaScript**。 - 窃取 **Cookie/Session**。 - 劫持用户会话，进行非法操作或钓鱼。

🚪 **利用门槛**： - **远程** 攻击。 - 通过特定页面 `system_settings.shtm` 触发。 - 存储型特性意味着只需 **一次注入**，后续访问均中招。

📜 **Exp/PoC**： - 数据中 **pocs** 字段为空。 - 参考链接指向论坛讨论和 YouTube 视频，暗示有 **概念验证** 存在，但无公开标准 Exp。

🔍 **自查方法**： - 扫描目标是否运行 **OpenPLC ScadaBR**。 - 检查版本是否为 **0.9.1** 或 **1.12.4**。 - 访问 `system_settings.shtm` 页面测试输入过滤。

🩹 **官方修复**： - 数据中未提及具体补丁链接。 - 建议查阅官方论坛或 GitHub 仓库获取最新安全更新。

🛡️ **临时规避**： - **WAF 防护**：拦截包含 `<script>` 等标签的请求。 - **输入过滤**：严格净化 `system_settings.shtm` 的输入参数。 - **最小权限**：限制 Web 服务账户权限。

⚡ **优先级**：**高**。 - 存储型 XSS 危害持久。 - 工控系统（OpenPLC）一旦沦陷，影响物理世界。 - 建议 **立即** 排查版本并升级或加固。