Vulnerability Details CVE-2025-62361
WeGIA is an open source Web Manager for Institutions with a focus on Portuguese language users. Prior to 3.5.0, an Open Redirect vulnerability was identified in the control.php endpoint of the WeGIA application, specifically in the nextPage parameter (metodo=listarTodos nomeClasse=AlmoxarifeControle). This vulnerability allows attackers to redirect users to arbitrary external domains, enabling phishing campaigns, malicious payload distribution, or user credential theft. This vulnerability is fixed in 3.5.0.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 12.8%
CVSS Severity
CVSS v3 Score 6.1
References
Products affected by CVE-2025-62361
-
cpe:2.3:a:wegia:wegia:0.9.4
-
cpe:2.3:a:wegia:wegia:1.0
-
cpe:2.3:a:wegia:wegia:2.0
-
cpe:2.3:a:wegia:wegia:3.0
-
cpe:2.3:a:wegia:wegia:3.1
-
cpe:2.3:a:wegia:wegia:3.2.0
-
cpe:2.3:a:wegia:wegia:3.2.10
-
cpe:2.3:a:wegia:wegia:3.2.11
-
cpe:2.3:a:wegia:wegia:3.2.12
-
cpe:2.3:a:wegia:wegia:3.2.13
-
cpe:2.3:a:wegia:wegia:3.2.14
-
cpe:2.3:a:wegia:wegia:3.2.15
-
cpe:2.3:a:wegia:wegia:3.2.16
-
cpe:2.3:a:wegia:wegia:3.2.17
-
cpe:2.3:a:wegia:wegia:3.2.6
-
cpe:2.3:a:wegia:wegia:3.2.7
-
cpe:2.3:a:wegia:wegia:3.2.8
-
cpe:2.3:a:wegia:wegia:3.2.9
-
cpe:2.3:a:wegia:wegia:3.3.0
-
cpe:2.3:a:wegia:wegia:3.3.1
-
cpe:2.3:a:wegia:wegia:3.3.2
-
cpe:2.3:a:wegia:wegia:3.3.3
-
cpe:2.3:a:wegia:wegia:3.4.0
-
cpe:2.3:a:wegia:wegia:3.4.1
-
cpe:2.3:a:wegia:wegia:3.4.10
-
cpe:2.3:a:wegia:wegia:3.4.11
-
cpe:2.3:a:wegia:wegia:3.4.12
-
cpe:2.3:a:wegia:wegia:3.4.2
-
cpe:2.3:a:wegia:wegia:3.4.3
-
cpe:2.3:a:wegia:wegia:3.4.4
-
cpe:2.3:a:wegia:wegia:3.4.5
-
cpe:2.3:a:wegia:wegia:3.4.6
-
cpe:2.3:a:wegia:wegia:3.4.7
-
cpe:2.3:a:wegia:wegia:3.4.8
-
cpe:2.3:a:wegia:wegia:3.4.9