关键信息 漏洞类型 Cross-Site Scripting (XSS): 反射型跨站脚本攻击 影响的端点和参数 受影响端点: 受影响参数: 影响版本 受影响版本: <= 3.4.2 修复版本: 3.4.7 描述 漏洞描述: 在WeGIA应用的 端点中发现了一个反射型XSS漏洞。该漏洞允许攻击者在 参数中注入恶意脚本。 细节 易受攻击的请求: GET 问题: 应用程序未能验证和清理 参数中的用户输入,导致恶意负载被注入并在服务器响应中反射回用户的浏览器,并在受害者浏览器的上下文中执行。 PoC (概念验证) Payload: 影响 潜在影响: - 窃取用户的登录凭据 - 对网站进行虚拟涂鸦 - 执行用户能够执行的任何操作 - 将用户重定向到竞争站点 严重性 CVSS v3 基本指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 需要权限: 无 - 用户交互: 必须 - 范围: 不变 - 机密性: 高 - 完整性: 无 - 可用性: 无 CVE ID: CVE-2025-57765 弱点: CWE-79