一、 漏洞 CVE-2025-53821 基础信息
漏洞信息
                                        # WeGIA 的 control.php 中的 nextPage 参数存在开放重定向漏洞

## 漏洞概述
WeGIA 是一个专注于葡萄牙语和慈善机构的开源 Web 管理器。在 3.4.5 版本之前,存在一个 Open Redirect 漏洞。通过 `nextPage` 参数,攻击者可以在 `control.php` 接口指定任意 URL,导致不受控制的重定向。

## 影响版本
- 3.4.5 版本之前的所有版本

## 漏洞细节
在 WeGIA 3.4.5 版本之前,`control.php` 接口允许通过 `nextPage` 参数指定任意 URL,导致不受控制的重定向。

## 漏洞影响
由于该漏洞的存在,攻击者可以通过诱使用户点击恶意链接,使用户重定向到攻击者控制的网站,可能引发恶意攻击,例如钓鱼攻击等。3.4.5 版本修复了此问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WeGIA vulnerable to Open Redirect in endpoint 'control.php' parameter 'nextPage'
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. An Open Redirect vulnerability exists in the web application prior to version 3.4.5. The control.php endpoint allows to specify an arbitrary URL via the `nextPage` parameter, leading to an uncontrolled redirection. Version 3.4.5 contains a fix for the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-53821 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-53821 的情报信息