Описание
Уязвимость компонента nextPage файла control.php веб-менеджера WeGIA связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправлять пользователей на вредоносный веб-сайт
Вендор
LabRedesCefetRJ
Наименование ПО
WeGIA
Версия ПО
до 3.4.4 включительно (WeGIA)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 3.4.5 и выше
Использование рекомендаций производителя:
https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-f5c2-jmm6-v2c5
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- GHSA
EPSS
Процентиль: 13%
0.00042
Низкий
4.7 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.7
nvd
7 месяцев назад
WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. An Open Redirect vulnerability exists in the web application prior to version 3.4.5. The control.php endpoint allows to specify an arbitrary URL via the `nextPage` parameter, leading to an uncontrolled redirection. Version 3.4.5 contains a fix for the issue.
EPSS
Процентиль: 13%
0.00042
Низкий
4.7 Medium
CVSS3
5 Medium
CVSS2