Informazioni sul CVE-2025-24020
WeGIA Open Redirect vulnerability
CWE ID: CWE-601
Base Score (CVSS): 4.8
CVE: CVE-2025-24020
Descrizione: WeGIA è un gestore web per istituzioni filantropiche. È stata identificata una vulnerabilità di reindirizzamento Open Redirect nel punto di accesso `control.php` delle versioni fino e inclusi 3.2.10 dell’applicazione WeGIA. La vulnerabilità consente di manipolare il parametro `nextPage`, reindirizzando gli utenti autenticati a URL esterni non validati. L’incidente deriva dal mancato controllo del parametro `nextPage`, che accetta URL esterni come destinazione di reindirizzamento. Questa vulnerabilità può essere sfruttata per eseguire attacchi di phishing o reindirizzare gli utenti a siti web malevoli. La versione 3.2.11 contiene una correzione per l’incidente.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-27g8-5q48-xmw6
- https://github.com/LabRedesCefetRJ/WeGIA/commit/89d98bf074cebf6c4ed95fca6f64e325c0b1d2f0
- https://github.com/LabRedesCefetRJ/WeGIA/releases/tag/v3.2.11
Prodotti interessati
- LabRedesCefetRJ – WeGIA
Relazioni con altri prodotti
Produttore:LabRedesCefetRJ
Prodotto: WeGIA
Anno: 2025
CWE: CWE-601
CVSS: 4.8