关键漏洞信息 漏洞名称 Open Redirect Vulnerability in control.php Endpoint via nextPage Parameter (metodo=listarTodos, nomeClasse=ProdutoControle) 漏洞描述 漏洞类型: Open Redirect 受影响版本: <= 3.6.1 已修复版本: 3.6.2 发布日期: 4 days ago CVE ID: CVE-2026-23730 CWE: CWE-601 漏洞详情 漏洞点: endpoint,通过 参数结合 和 实现 原因: 应用未能对 参数进行验证或限制,导致恶意用户重定向至外部网站 证明概念(PoC) 请求: 行为: 服务器接受构造请求,将受害者重定向到 ,而非限制在应用本域名内 影响 重定向至钓鱼页面窃取凭据 重定向至恶意网站,传播恶意软件或危险内容 利用WeGIA的可信URL进行社会工程攻击 干扰认证或会话处理流程 损害用户对WeGIA平台的信任 推荐修复措施 实施严格白名单验证redirect参数(仅允许同一域名下的内部页面) 若需重定向,强制使用相对路径(如 或 ),而非绝对外部URL路径 对用户提供的输入进行编码、清理和验证,以确保处理重定向前的安全性 考虑在用户离开可信域名前,添加确认页进行警告