Platform
php
Component
wegia
Opgelost in
3.6.10
CVE-2026-35398 describes an Open Redirect vulnerability affecting WeGIA, a web manager for charitable institutions. This flaw allows attackers to redirect users to malicious websites through manipulation of the 'nextPage' parameter within the /WeGIA/controle/control.php endpoint. Versions of WeGIA prior to 3.6.9 are vulnerable, and a patch is available in version 3.6.9.
CVE-2026-35398 in WeGIA, een webmanager voor goede doelen, vormt een risico van open redirectie. Voor versie 3.6.9 stond het endpoint /WeGIA/controle/control.php aanvallers toe om de 'nextPage'-parameter te manipuleren om gebruikers door te verwijzen naar willekeurige externe websites. Dit wordt bereikt door 'metodo=listarTodos & listarId_Nome and nomeClasse=OrigemControle' te combineren met een kwaadaardige waarde in 'nextPage'. De belangrijkste impact is het potentieel voor phishing-aanvallen, waarbij gebruikers worden misleid om gevoelige informatie of inloggegevens prijs te geven, in de overtuiging dat ze interageren met een legitieme site. Het ontbreken van validatie van de 'nextPage'-parameter vergemakkelijkt deze manipulatie, waardoor aanvallers misleidende URL's kunnen construeren die het uiterlijk van de WeGIA-applicatie nabootsen.
Een aanvaller kan deze kwetsbaarheid uitbuiten door een kwaadaardige URL te construeren die de 'nextPage'-parameter bevat, ingesteld om door te verwijzen naar een website die door de aanvaller wordt gecontroleerd. Bijvoorbeeld, een URL zoals /WeGIA/controle/control.php?nextPage=http://attacker.com/phishing&metodo=listarTodos&listarId_Nome and nomeClasse=OrigemControle zou een gebruiker naar attacker.com/phishing kunnen doorverwijzen. De aanvaller kan deze URL verspreiden via phishing-e-mails, sociale media of andere kanalen om gebruikers te misleiden om erop te klikken. Het uiterlijk van de WeGIA-applicatie op de inlogpagina kan de kans vergroten dat gebruikers hun inloggegevens prijsgeven.
Exploit Status
EPSS
0.03% (8% percentiel)
De oplossing om CVE-2026-35398 te mitigeren is om WeGIA bij te werken naar versie 3.6.9 of hoger. Deze versie bevat de nodige fixes om de 'nextPage'-parameter te valideren en te beperken, waardoor doorverwijzing naar onbevoegde externe sites wordt voorkomen. Naast de update raden we aan aanvullende beveiligingsmaatregelen te implementeren, zoals het verifiëren van de legitimiteit van links voordat u erop klikt en het opleiden van gebruikers over phishing-risico's. Het monitoren van serverlogs op verdachte doorverwijsingspatronen kan ook helpen bij het detecteren en reageren op potentiële aanvallen. Strikte invoervalidatie op alle punten in de applicatie is een fundamentele praktijk om toekomstige kwetsbaarheden te voorkomen.
Actualice la aplicación WeGIA a la versión 3.6.9 o posterior para mitigar la vulnerabilidad de redirección abierta. Asegúrese de validar y restringir adecuadamente el parámetro 'nextPage' para evitar que los usuarios sean redirigidos a sitios web externos no autorizados. Implemente medidas de seguridad adicionales, como la validación de entrada y la sanitización de datos, para proteger contra futuros ataques.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Een open redirect is een kwetsbaarheid die een aanvaller in staat stelt om gebruikers door te verwijzen naar een willekeurige website.
Deze kwetsbaarheid kan worden gebruikt voor phishing-aanvallen, waarbij gebruikers worden misleid om gevoelige informatie prijs te geven.
Als u een versie van WeGIA gebruikt die vóór 3.6.9 is uitgebracht, is de kans groot dat u getroffen bent.
Wijzig uw wachtwoorden onmiddellijk en informeer uw beveiligingsdienstverlener.
Als u niet onmiddellijk kunt bijwerken, implementeert u dan aanvullende beveiligingsmaatregelen, zoals linkvalidatie en gebruikerseducatie.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.