CVE-2026-45335 in WeGIAinfo

Zusammenfassung

von VulDB • 27.05.2026

WeGIA ist ein Web-Manager für wohltätige Einrichtungen. Vor Version 3.7.3 wurde in der WeGIA-Anwendung eine Open-Redirect-Schwachstelle im Endpunkt /WeGIA/controle/control.php identifiziert, die spezifisch über den Parameter nextPage in Kombination mit metodo=listarTodos und nomeClasse=InternoControle ausgenutzt werden kann. Die Anwendung validiert oder beschränkt den nextPage-Parameter nicht, was es Angreifern ermöglicht, Benutzer zu beliebigen externen Websites umzuleiten. Dies kann für Phishing-Angriffe, Diebstahl von Anmeldeinformationen, Verbreitung von Malware und Social Engineering unter Verwendung der vertrauenswürdigen WeGIA-Domäne missbraucht werden. Diese Schwachstelle wurde in Version 3.7.3 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

11.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366432

CPE

bereit

CWE

CWE-601 (bestätigt)

CVSS

5.4 (CNA)

EPSS

0.00028

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45335
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45335
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45335/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!