关键信息 漏洞概述 漏洞类型: 存储型跨站脚本 (XSS) 受影响端点: 参数 严重性: 中等 (6.4/10) 影响版本与修复版本 受影响版本: <= 3.4.6 已修复版本: 3.4.7 描述 漏洞详情: 在 WeGIA 应用程序的 端点中发现了存储型 XSS 漏洞。攻击者可以通过 参数注入恶意脚本,这些脚本存储在服务器上,并在用户访问受影响页面时自动执行。 参数: PoC (概念验证) Payload: 影响 会话劫持: 攻击者可以使用窃取的会话 cookie 来劫持用户的会话并代表用户执行操作。 下载恶意软件: 攻击者可以诱骗用户下载和安装恶意软件。 浏览器劫持: 攻击者可以劫持用户的浏览器或提供基于浏览器的漏洞利用。 窃取凭证: 攻击者可以窃取用户的凭证。 获取敏感信息: 攻击者可以获得存储在用户账户或浏览器中的敏感信息。 篡改网站: 攻击者可以通过更改内容来篡改网站。 误导用户: 攻击者可以改变给目标网站访问者的指示,误导他们的行为。 损害企业声誉: 攻击者可以通过篡改公司网站来损害企业的形象或传播错误信息。 CVSS v4 基础指标 攻击向量: 网络 攻击复杂度: 低 攻击需求: 无 所需权限: 无 用户交互: 需要 机密性影响: 低 完整性影响: 低 可用性影响: 无 CVE ID CVE-2025-57762 弱点 CWE-79