UNKNOWNCVE-2026-35396
CVE-2026-35396: WeGIA Open Redirect (HIGH)
プラットフォーム
php
コンポーネント
wegia
修正バージョン
3.6.9
CVE-2026-35396 は、WeGIA アプリケーションのバージョン 3.6.0 から 3.6.9 以前に存在するオープンリダイレクトの脆弱性です。この脆弱性は、/WeGIA/controle/control.php エンドポイントにおける nextPage パラメータの検証不足によって発生します。攻撃者は、この脆弱性を悪用して、ユーザーを悪意のあるサイトにリダイレクトさせ、フィッシング攻撃を実行できる可能性があります。バージョン 3.6.9 で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35396 とは何ですか?
CVE-2026-35396 は、WeGIA アプリケーションの特定のバージョンにおけるオープンリダイレクトの脆弱性です。
私は影響を受けていますか?
WeGIA アプリケーションのバージョンが 3.6.0 から 3.6.9 以前の場合、この脆弱性の影響を受ける可能性があります。
どうすれば修正できますか?
WeGIA アプリケーションをバージョン 3.6.9 以降にアップデートすることで修正できます。