CVE-2026-35398

Name of the Vulnerable Software and Affected Versions WeGIA versões anteriores a 3.6.9

Description WeGIA é um gerenciador web para instituições de caridade. Uma falha de Redirecionamento Aberto existe no endpoint /WeGIA/controle/control.php devido à validação insuficiente do parâmetro nextPage quando usado com metodo=listarTodos & listarId Nome e nomeClasse=OrigemControle. Isso permite que invasores redirecionem usuários para sites externos arbitrários, potencialmente levando a ataques de phishing, roubo de credenciais, distribuição de malware e engenharia social aproveitando o domínio confiável WeGIA.

Recommendations Atualize o WeGIA para a versão 3.6.9 ou posterior.