WeGIA - オープンリダイレクト - OrigemControle - listarTodos() & listarId_Nome() - 検証されていない $_GET['nextPage']

WeGIAは慈善団体のためのWebマネージャーです。3.6.9より前には、WeGIAアプリケーションの/WeGIA/controle/control.phpエンドポイントにおいて、nextPageパラメータとmetodo=listarTodos & listarId_Nome、およびnomeClasse=OrigemControleが組み合わされた場合に、オープンリダイレクトの脆弱性が特定されました。アプリケーションはnextPageパラメータを検証または制限せず、攻撃者が信頼されたWeGIAドメインを使用して、任意の外部Webサイトにユーザーをリダイレクトできる状態です。これにより、フィッシング攻撃、認証情報窃盗、マルウェア配布、ソーシャルエンジニアリングが悪用される可能性があります。この脆弱性は3.6.9で修正されています。