CVE-2026-35396 in WeGIA
Tóm tắt
Bởi VulDB • 09/05/2026
WeGIA là một công cụ quản lý web dành cho các tổ chức từ thiện. Trước phiên bản 3.6.9, một lỗ hổng Open Redirect đã được xác định trong điểm cuối /WeGIA/controle/control.php của ứng dụng WeGIA, cụ thể thông qua tham số nextPage khi kết hợp với metodo=listarId và nomeClasse=IsaidaControle. Ứng dụng không xác thực hoặc hạn chế tham số nextPage, cho phép kẻ tấn công chuyển hướng người dùng đến các trang web bên ngoài tùy ý. Lỗ hổng này có thể bị lợi dụng cho các cuộc tấn công phishing, đánh cắp thông tin đăng nhập, phân phối mã độc và kỹ thuật xã hội bằng cách sử dụng tên miền WeGIA đáng tin cậy. Lỗ hổng này đã được khắc phục trong phiên bản 3.6.9.
If you want to get best quality of vulnerability data, you may have to visit VulDB.