CVE-2025-24020

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA até e incluindo a 3.2.10

Descrição O WeGIA é um gerenciador Web para instituições beneficentes. Foi identificado um problema de Redirecionamento Aberto (Open Redirect) no endpoint control.php, permitindo que o parâmetro nextPage seja manipulado e redirecione usuários autenticados para URLs externas arbitrárias sem validação. Este problema decorre da falta de validação do parâmetro nextPage, que aceita URLs externas como destinos de redirecionamento. O problema pode ser explorado para realizar ataques de phishing ou redirecionar usuários para sites maliciosos.

Recomendações Para versões até e incluindo a 3.2.10, atualize para a versão 3.2.11 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint control.php ou validar o parâmetro nextPage para minimizar o risco de exploração.