CVE-2026-45335 in WeGIAinformación

Resumen

por VulDB • 2026-06-02

WeGIA es un gestor web para instituciones benéficas. Antes de la versión 3.7.3, se identificó una vulnerabilidad de Open Redirect en el endpoint /WeGIA/controle/control.php de la aplicación WeGIA, específicamente a través del parámetro nextPage cuando se combina con metodo=listarTodos y nomeClasse=InternoControle. La aplicación no valida ni restringe el parámetro nextPage, lo que permite a los atacantes redirigir a los usuarios a sitios web externos arbitrarios. Esto puede ser aprovechado para ataques de phishing, robo de credenciales, distribución de malware y ingeniería social utilizando el dominio confiable de WeGIA. Esta vulnerabilidad está corregida en la versión 3.7.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-11

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366432

CPE

listo

CWE

CWE-601 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00028

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45335
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45335
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45335/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!