CVE-2025-53821

Опубликовано: 14 июл. 2025

Источник: nvd

CVSS3: 4.7

CVSS3: 6.1

EPSS Низкий

Описание

WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. An Open Redirect vulnerability exists in the web application prior to version 3.4.5. The control.php endpoint allows to specify an arbitrary URL via the nextPage parameter, leading to an uncontrolled redirection. Version 3.4.5 contains a fix for the issue.

Ссылки

https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-f5c2-jmm6-v2c5
Exploit
Vendor Advisory
https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-f5c2-jmm6-v2c5
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wegia:wegia:*:*:*:*:*:*:*:*

Версия до 3.4.5 (исключая)

EPSS

Процентиль: 13%

0.00042

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

BDU:2025-12694

CVSS3: 4.7

fstec

7 месяцев назад

Уязвимость компонента nextPage файла control.php веб-менеджера WeGIA, позволяющая нарушителю перенаправлять пользователей на вредоносный веб-сайт

EPSS

Процентиль: 13%

0.00042

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601