关键信息 漏洞概述 漏洞类型: 反射型跨站脚本 (XSS) 受影响的端点: 参数: 影响版本与修复版本 受影响版本: <= 3.4.5 已修复版本: 3.4.6 描述 总结: 在 WeGIA 应用程序的 端点中发现了一个反射型 XSS 漏洞。该漏洞允许攻击者通过 参数注入恶意脚本。 详细信息: 应用程序未能验证和清理 参数中的用户输入,导致恶意负载被反射回用户的浏览器并在服务器响应中执行。 PoC (概念验证) Payload: 请求示例: 影响 潜在危害: - 获取用户的登录凭据 - 对网站进行虚拟涂鸦 - 执行用户能够执行的任何操作 - 将用户重定向到竞争站点 安全评级 严重性: 中等 (6.5/10) CVSS v3 基本指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 需要 - 范围: 不变 - 机密性影响: 高 - 完整性影响: 无 - 可用性影响: 无 其他信息 CVE ID: CVE-2025-54077 弱点: CWE-79 报告者: Ruslan Danilov 修复开发者: Gabriel Pinto Souza