CVE-2026-35472

Name of the Vulnerable Software and Affected Versions WeGIA versões anteriores a 3.6.9

Description A aplicação WeGIA, um gerenciador web para instituições de caridade, contém uma falha de Redirecionamento Aberto no endpoint /WeGIA/controle/control.php. O problema decorre da validação insuficiente do parâmetro nextPage quando usado com metodo=listarTodos e nomeClasse=EstoqueControle, permitindo que invasores redirecionem usuários para sites externos arbitrários. Isso pode ser utilizado para ataques de phishing, roubo de credenciais, distribuição de malware e ataques de engenharia social usando o domínio WeGIA confiável.

Recommendations Atualize para a versão 3.6.9 ou posterior.