CVE-2026-35473

Name of the Vulnerable Software and Affected Versions WeGIA versões anteriores a 3.6.9

Description A aplicação WeGIA, um gerenciador web para instituições de caridade, contém uma falha de Redirecionamento Aberto no endpoint /WeGIA/controle/control.php. O problema decorre da validação insuficiente do parâmetro nextPage quando usado com metodo=listarId e nomeClasse=IentradaControle, permitindo que invasores redirecionem usuários para sites externos maliciosos. Isso pode ser usado para ataques de phishing, roubo de credenciais, distribuição de malware e engenharia social usando o domínio WeGIA confiável.

Recommendations Atualize para a versão 3.6.9 ou posterior.