一、 漏洞 CVE-2025-53530 基础信息
漏洞信息
                                        # WeGIA 通过errorstr参数允许不受控的资源消耗

## 漏洞概述
WeGIA是一款面向慈善机构的Web管理工具。该服务器存在一个漏洞,允许过长的HTTP GET请求到特定URL,导致服务器处理异常长的URL(最多8,142字符),引发高资源消耗、延迟增加、超时和读取错误,使得服务器容易受到拒绝服务(DoS)攻击。

## 影响版本
受影响的版本为3.3.0之前的版本。

## 漏洞细节
该漏洞源于未对`errorstr`参数进行长度验证。测试表明,服务器可以处理长达8,142字符的URL,这种行为导致服务器资源消耗增加,处理缓慢,超时和读取错误。

## 影响
由于该漏洞,服务器容易遭受拒绝服务(DoS)攻击,导致服务中断和可用性降低。更新到3.3.0版本可修复该漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WeGIA allows Uncontrolled Resource Consumption via the errorstr parameter
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WeGIA is a web manager for charitable institutions. The Wegia server has a vulnerability that allows excessively long HTTP GET requests to a specific URL. This issue arises from the lack of validation for the length of the errorstr parameter. Tests confirmed that the server processes URLs up to 8,142 characters, resulting in high resource consumption, elevated latency, timeouts, and read errors. This makes the server susceptible to Denial of Service (DoS) attacks. This vulnerability is fixed in 3.3.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
不加限制或调节的资源分配
来源:美国国家漏洞数据库 NVD
漏洞标题
WeGIA 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WeGIA是Nilson Lazarin个人开发者的一个福利机构的网络管理器。 WeGIA 3.3.0之前版本存在安全漏洞,该漏洞源于errorstr参数长度未验证,可能导致拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53530 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-53530 的情报信息