Plattform
php
Komponente
wegia
Behoben in
3.6.10
CVE-2026-35396 is an Open Redirect vulnerability affecting WeGIA, a web manager for charitable institutions. This flaw allows attackers to redirect users to malicious external websites through the /WeGIA/controle/control.php endpoint, potentially enabling phishing attacks and credential theft. The vulnerability impacts versions 3.6.0 through 3.6.8 and has been resolved in version 3.6.9.
CVE-2026-35396 in WeGIA, einem Web-Manager für gemeinnützige Organisationen, stellt ein erhebliches Risiko aufgrund einer Offen-Weiterleitungs-Schwachstelle dar. Vor Version 3.6.9 wurde der Parameter 'nextPage' im Endpoint /WeGIA/controle/control.php, in Kombination mit 'metodo=listarId' und 'nomeClasse=IsaidaControle', nicht ordnungsgemäß validiert. Dies ermöglicht es Angreifern, Benutzer auf beliebige externe Websites umzuleiten. Der potenzielle Schaden umfasst gezielte Phishing-Angriffe gegen WeGIA-Benutzer, den Diebstahl von Anmeldeinformationen und die mögliche Verbreitung von Malware durch bösartige Weiterleitungen. Gemeinnützige Organisationen, die WeGIA verwenden und nicht auf Version 3.6.9 aktualisiert haben, sind besonders anfällig. Die Verarbeitung sensibler Daten von Spendern und Organisationen durch die Anwendung verstärkt das Risiko eines erfolgreichen Angriffs.
Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen bösartigen Link erstellt, der einen manipulierten Wert für den Parameter 'nextPage' enthält. Durch Klicken auf diesen Link würde ein legitimer WeGIA-Benutzer auf eine Website umgeleitet, die vom Angreifer kontrolliert wird. Diese Website könnte das Aussehen einer legitimen WeGIA-Anmeldeseite imitieren und den Benutzer dazu verleiten, seine Anmeldeinformationen einzugeben. Alternativ könnte der Angreifer den Benutzer auf eine Website umleiten, die Malware verbreitet. Diese Schwachstelle ist besonders besorgniserregend, da die Weiterleitung im Kontext der WeGIA-Anwendung erfolgt, was das Vertrauen des Benutzers in den bösartigen Link erhöhen kann.
Exploit-Status
EPSS
0.03% (8% Perzentil)
CISA SSVC
Die primäre Lösung zur Minderung von CVE-2026-35396 ist die Aktualisierung von WeGIA auf Version 3.6.9 oder höher. Dieses Update behebt die Schwachstelle, indem es eine ordnungsgemäße Validierung des Parameters 'nextPage' implementiert. Darüber hinaus wird empfohlen, zusätzliche Sicherheitsmaßnahmen zu ergreifen, wie z. B. die Überprüfung der URL-Integrität vor der Weiterleitung, die Verwendung einer Content Security Policy (CSP) zur Beschränkung von Inhaltsquellen und die Schulung des Personals zur Erkennung von Phishing-Angriffen. Die Überwachung der Serverprotokolle auf verdächtige Weiterleitungsmuster kann ebenfalls dazu beitragen, potenzielle Ausnutzungsversuche zu erkennen und darauf zu reagieren. Das Update sollte so bald wie möglich durchgeführt werden, um das Expositionsrisiko zu minimieren.
Actualice el módulo WeGIA a la versión 3.6.9 o superior para mitigar la vulnerabilidad de redirección abierta. La versión corregida valida adecuadamente el parámetro 'nextPage', evitando que los atacantes redirijan a los usuarios a sitios web externos maliciosos. Asegúrese de realizar una copia de seguridad de su configuración antes de actualizar.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
WeGIA ist ein Web-Manager, der gemeinnützigen Organisationen helfen soll, ihre Abläufe zu verwalten.
Version 3.6.9 behebt die Offen-Weiterleitungs-Schwachstelle (CVE-2026-35396), die Phishing-Angriffe und Datendiebstahl ermöglichen könnte.
Implementieren Sie zusätzliche Sicherheitsmaßnahmen wie CSP und überwachen Sie die Serverprotokolle.
Seien Sie vorsichtig bei unerwarteten Links, insbesondere solchen, die persönliche Informationen oder Anmeldeinformationen anfordern.
Konsultieren Sie die offizielle WeGIA-Dokumentation und Informationsquellen zum Thema Cybersicherheit.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.