प्लेटफ़ॉर्म
php
घटक
wegia
में ठीक किया गया
3.6.10
CVE-2026-35396 WeGIA नामक वेब मैनेजर में एक ओपन रीडायरेक्ट भेद्यता है, जिसका उपयोग धर्मार्थ संस्थानों द्वारा किया जाता है। यह भेद्यता हमलावरों को उपयोगकर्ताओं को मनमाने बाहरी वेबसाइटों पर पुनर्निर्देशित करने की अनुमति देती है, जिससे फ़िशिंग, क्रेडेंशियल चोरी और अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। यह भेद्यता WeGIA के संस्करण 3.6.0 से 3.6.8 तक के संस्करणों को प्रभावित करती है। संस्करण 3.6.9 में इस समस्या का समाधान किया गया है।
WeGIA में CVE-2026-35396, एक ओपन रीडायरेक्ट भेद्यता के कारण, धर्मार्थ संगठनों के लिए वेब मैनेजर के लिए एक महत्वपूर्ण जोखिम प्रस्तुत करता है। 3.6.9 संस्करण से पहले, /WeGIA/controle/control.php एंडपॉइंट में 'nextPage' पैरामीटर, जब 'metodo=listarId' और 'nomeClasse=IsaidaControle' के साथ जोड़ा जाता है, तो ठीक से मान्य नहीं किया गया था। यह हमलावरों को उपयोगकर्ताओं को मनमाना बाहरी वेबसाइटों पर रीडायरेक्ट करने की अनुमति देता है। संभावित प्रभाव में WeGIA उपयोगकर्ताओं को लक्षित फ़िशिंग हमले, क्रेडेंशियल की चोरी और दुर्भावनापूर्ण रीडायरेक्शन के माध्यम से मैलवेयर का संभावित वितरण शामिल है। WeGIA का उपयोग करने वाले और 3.6.9 संस्करण में अपग्रेड नहीं किए गए धर्मार्थ संगठन विशेष रूप से कमजोर हैं। एप्लिकेशन दानदाताओं और संगठनों की संवेदनशील जानकारी को संभालने की प्रकृति, सफल हमले के जोखिम को बढ़ाती है।
एक हमलावर 'nextPage' पैरामीटर के लिए एक हेरफेर मान वाली दुर्भावनापूर्ण लिंक बनाकर इस भेद्यता का फायदा उठा सकता है। इस लिंक पर क्लिक करने से एक वैध WeGIA उपयोगकर्ता हमलावर द्वारा नियंत्रित वेबसाइट पर रीडायरेक्ट हो जाएगा। यह वेबसाइट एक वैध WeGIA लॉगिन पेज की नकल कर सकती है, जिससे उपयोगकर्ता को अपने क्रेडेंशियल दर्ज करने के लिए धोखा दिया जा सकता है। वैकल्पिक रूप से, हमलावर उपयोगकर्ता को मैलवेयर वितरित करने वाली वेबसाइट पर रीडायरेक्ट कर सकता है। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि रीडायरेक्शन WeGIA एप्लिकेशन के संदर्भ में होता है, जो दुर्भावनापूर्ण लिंक पर उपयोगकर्ता के विश्वास को बढ़ा सकता है।
एक्सप्लॉइट स्थिति
EPSS
0.03% (8% शतमक)
CISA SSVC
CVE-2026-35396 को कम करने का मुख्य समाधान WeGIA को 3.6.9 संस्करण या उच्चतर में अपग्रेड करना है। यह अपडेट 'nextPage' पैरामीटर के उचित सत्यापन को लागू करके भेद्यता को ठीक करता है। इसके अतिरिक्त, अतिरिक्त सुरक्षा उपायों को लागू करने की सिफारिश की जाती है, जैसे रीडायरेक्ट करने से पहले URL अखंडता को सत्यापित करना, सामग्री स्रोत को प्रतिबंधित करने के लिए सामग्री सुरक्षा नीति (CSP) का उपयोग करना और फ़िशिंग हमलों की पहचान करने के लिए कर्मचारियों को प्रशिक्षित करना। संदिग्ध रीडायरेक्शन पैटर्न के लिए सर्वर लॉग की निगरानी संभावित शोषण प्रयासों का पता लगाने और प्रतिक्रिया देने में भी मदद कर सकती है। जोखिम को कम करने के लिए अपग्रेड जल्द से जल्द किया जाना चाहिए।
Actualice el módulo WeGIA a la versión 3.6.9 o superior para mitigar la vulnerabilidad de redirección abierta. La versión corregida valida adecuadamente el parámetro 'nextPage', evitando que los atacantes redirijan a los usuarios a sitios web externos maliciosos. Asegúrese de realizar una copia de seguridad de su configuración antes de actualizar.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
WeGIA एक वेब मैनेजर है जिसे धर्मार्थ संगठनों को उनके संचालन को प्रबंधित करने में मदद करने के लिए डिज़ाइन किया गया है।
3.6.9 संस्करण ओपन रीडायरेक्ट भेद्यता (CVE-2026-35396) को ठीक करता है जो फ़िशिंग हमलों और डेटा चोरी को सक्षम कर सकता है।
CSP जैसे अतिरिक्त सुरक्षा उपाय लागू करें और सर्वर लॉग की निगरानी करें।
अप्रत्याशित लिंक के प्रति सावधान रहें, खासकर जो व्यक्तिगत जानकारी या क्रेडेंशियल का अनुरोध करते हैं।
WeGIA के आधिकारिक दस्तावेज़ और साइबर सुरक्षा सूचना स्रोतों से परामर्श करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।