WeGIA - Redirection ouverte - OrigemControle - listarTodos() & listarId_Nome() - $_GET['nextPage'] non validé

WeGIA est un gestionnaire Web pour les institutions caritatives. Avant la version 3.6.9, une vulnérabilité de Redirection ouverte a été identifiée dans le point de terminaison /WeGIA/controle/control.php de l'application WeGIA, spécifiquement via le paramètre nextPage lorsqu'il est combiné avec metodo=listarTodos & listarId_Nome et nomeClasse=OrigemControle. L'application ne valide ni ne restreint le paramètre nextPage, permettant aux attaquants de rediriger les utilisateurs vers des sites Web externes arbitraires. Cela peut être exploité pour des attaques de phishing, le vol d'identifiants, la distribution de logiciels malveillants et l'ingénierie sociale en utilisant le domaine WeGIA de confiance. Cette vulnérabilité est corrigée dans la version 3.6.9.