CVE-2026-42207Magento LTS是社区驱动的电商平台。在20.18.0之前的版本中,`Mage_ProductAlert_AddController::stockAction()`存在安全缺陷。该控制器直接读取`uenc`查询参数并将其传递给重定向函数,未进行`_isUrlInternal()`内部URL验证。当提供的`product_id`无效时,服务器会向攻击者指定的URL发出未经验证的HTTP 302重定向。该漏洞可能被用于网络钓鱼攻击。
该漏洞源于Magento LTS的`Mage_ProductAlert_AddController`控制器在处理缺货提醒请求时的逻辑缺陷。具体而言,`stockAction()`方法直接从HTTP GET请求中提取`uenc`参数,并将其作为目标URL传递给`$this->_redirectUrl($backUrl)`方法。代码缺失了关键的`$this->_isUrlInternal()`验证步骤,导致无法判断目标URL是否属于内部域名。利用该漏洞需要满足特定条件:攻击者构造的请求中`product_id`必须不存在于数据库中。当满足此条件时,应用程序逻辑会执行重定向操作,导致服务器向攻击者控制的外部地址(通过`uenc`参数指定)发送HTTP 302响应。虽然CVSS评分不高,但此类开放重定向漏洞常被攻击者结合社会工程学用于钓鱼攻击,窃取用户凭证或敏感信息。