Plattform
php
Komponente
wegia
Behoben in
3.6.10
CVE-2026-35398 describes an Open Redirect vulnerability affecting WeGIA, a web manager for charitable institutions. This flaw allows attackers to redirect users to malicious websites through manipulation of the 'nextPage' parameter within the /WeGIA/controle/control.php endpoint. Versions of WeGIA prior to 3.6.9 are vulnerable, and a patch is available in version 3.6.9.
Die CVE-2026-35398-Schwachstelle in WeGIA, einem Web-Manager für gemeinnützige Organisationen, stellt ein Open-Redirect-Risiko dar. Vor Version 3.6.9 ermöglichte der Endpoint /WeGIA/controle/control.php es Angreifern, den Parameter 'nextPage' zu manipulieren, um Benutzer auf beliebige externe Websites umzuleiten. Dies wird erreicht, indem 'metodo=listarTodos & listarId_Nome and nomeClasse=OrigemControle' mit einem bösartigen Wert in 'nextPage' kombiniert wird. Der primäre Einfluss ist das Potenzial für Phishing-Angriffe, bei denen Benutzer dazu verleitet werden, sensible Informationen oder Anmeldedaten preiszugeben, in der Annahme, mit einer legitimen Website zu interagieren. Das Fehlen der Validierung des 'nextPage'-Parameters erleichtert diese Manipulation und ermöglicht es Angreifern, irreführende URLs zu erstellen, die das Erscheinungsbild der WeGIA-Anwendung imitieren.
Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine bösartige URL konstruiert, die den Parameter 'nextPage' enthält, der so eingestellt ist, dass er auf eine vom Angreifer kontrollierte Website umleitet. Beispielsweise könnte eine URL wie /WeGIA/controle/control.php?nextPage=http://attacker.com/phishing&metodo=listarTodos&listarId_Nome and nomeClasse=OrigemControle einen Benutzer zu attacker.com/phishing umleiten. Der Angreifer könnte diese URL über Phishing-E-Mails, soziale Medien oder andere Kanäle verteilen, um Benutzer dazu zu verleiten, darauf zu klicken. Das Erscheinungsbild der WeGIA-Anwendung auf der Anmeldeseite kann die Wahrscheinlichkeit erhöhen, dass Benutzer ihre Anmeldedaten preisgeben.
Exploit-Status
EPSS
0.03% (8% Perzentil)
Die Lösung zur Minderung von CVE-2026-35398 besteht darin, WeGIA auf Version 3.6.9 oder höher zu aktualisieren. Diese Version enthält die erforderlichen Korrekturen, um den 'nextPage'-Parameter zu validieren und einzuschränken und so eine Umleitung auf nicht autorisierte externe Websites zu verhindern. Zusätzlich zum Update empfehlen wir die Implementierung zusätzlicher Sicherheitsmaßnahmen, wie z. B. die Überprüfung der Legitimität von Links, bevor Sie darauf klicken, und die Schulung von Benutzern über Phishing-Risiken. Die Überwachung der Serverprotokolle auf verdächtige Umleitungsmuster kann ebenfalls dazu beitragen, potenzielle Angriffe zu erkennen und darauf zu reagieren. Die strenge Validierung der Benutzereingaben an allen Stellen der Anwendung ist eine grundlegende Praxis, um zukünftige Schwachstellen zu verhindern.
Actualice la aplicación WeGIA a la versión 3.6.9 o posterior para mitigar la vulnerabilidad de redirección abierta. Asegúrese de validar y restringir adecuadamente el parámetro 'nextPage' para evitar que los usuarios sean redirigidos a sitios web externos no autorizados. Implemente medidas de seguridad adicionales, como la validación de entrada y la sanitización de datos, para proteger contra futuros ataques.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Eine offene Umleitung ist eine Schwachstelle, die es einem Angreifer ermöglicht, Benutzer auf eine beliebige Website umzuleiten.
Diese Schwachstelle kann für Phishing-Angriffe verwendet werden, bei denen Benutzer dazu verleitet werden, sensible Informationen preiszugeben.
Wenn Sie eine Version von WeGIA vor 3.6.9 verwenden, sind Sie wahrscheinlich betroffen.
Ändern Sie Ihre Passwörter sofort und benachrichtigen Sie Ihren Sicherheitsdienstleister.
Wenn Sie nicht sofort aktualisieren können, implementieren Sie zusätzliche Sicherheitsmaßnahmen wie die Validierung von Links und die Schulung von Benutzern.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.