CVE-2026-35396

Name of the Vulnerable Software and Affected Versions WeGIA versões anteriores a 3.6.9

Description WeGIA é um gerenciador web para instituições de caridade. Uma vulnerabilidade de Redirecionamento Aberto existe no endpoint /WeGIA/controle/control.php através do parâmetro nextPage quando usado com metodo=listarId e nomeClasse=IsaidaControle. A aplicação não valida adequadamente o parâmetro nextPage, redirecionando potencialmente os usuários para sites externos maliciosos. Isso pode ser usado para ataques de phishing, roubo de credenciais, distribuição de malware e engenharia social usando o domínio WeGIA.

Recommendations Atualize o WeGIA para a versão 3.6.9 ou posterior.