CVE-2025-62361: Vulnerabilidade de Open Redirect no parâmetro nextPage do endpoint control.php
Publicação CVE: https://www.cve.org/CVERecord?id=CVE-2025-62361
Resumo
Uma vulnerabilidade de Open Redirect foi identificada no endpoint control.php do aplicativo WeGIA, especificamente no parâmetro nextPage (metodo=listarTodos nomeClasse=AlmoxarifeControle).Essa vulnerabilidade permite que invasores redirecionem usuários para domínios externos arbitrários, possibilitando campanhas de phishing, distribuição de payload malicioso ou roubo de credenciais de usuários.
Detalhes
«p style=“text-align: justify;">O aplicativo falha ao validar e sanitizar a entrada do usuário no parâmetro nextPage.Como resultado, invasores podem criar URLs maliciosas que redirecionam os usuários para sites externos fora do domínio confiável, minando a confiança do usuário e possibilitando ataques de engenharia social.
Endpoint vulnerável: GET /WeGIA/controle/control.php?metodo=listarTodos&nomeClasse=AlmoxarifeControle&nextPage=
Parâmetro: nextPage
PoC
Request:
| |
O servidor aceita a solicitação elaborada e redireciona com sucesso a vítima para https://google.com em vez de restringir a navegação ao domínio do próprio aplicativo.
Impacto
- Phishing: Invasores podem induzir usuários a visitar sites maliciosos que imitam sites legítimos.
- Roubo de credenciais: Páginas de login falsas podem capturar credenciais de usuários.
- Distribuição de malware: As vítimas podem ser redirecionadas para sites que hospedam software malicioso.
- Danos à reputação: Os usuários podem perder a confiança na plataforma Wegia se forem vítimas de abuso em campanhas de phishing.
Referência
https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-m99c-77f2-gpjx
Encontrado por
By: CVE-Hunters