CVE-2026-33136 in WeGIAالمعلومات

الملخص

بحسب VulDB • 24/05/2026

WeGIA هو مدير ويب للمؤسسات الخيرية. تحتوي الإصدارات 3.6.6 والإصدارات الأقدم على ثغرة انعكاسية لبرمجة صفحات الويب عبر المواقع (Reflected Cross-Site Scripting - XSS) في نقطة النهاية listar_memorandos_ativos.php. يمكن للمهاجم حقن أكواد JavaScript أو وسوم HTML تعسفية في معلمة GET المسماة sccd، والتي يتم عرضها مباشرةً في استجابة HTML دون أي عملية تنقية أو ترميز. يتعامل الملف /html/memorando/listar_memorandos_ativos.php مع رسائل النجاح الديناميكية للمستخدمين باستخدام معاملات سلسلة الاستعلام (query string parameters). وبالمثل لنقاط النهاية الأخرى في وحدة Memorando، يتحقق مما إذا كانت قيمة $_GET['msg'] تساوي 'success'. وإذا تحققت هذه الشرطية، يقوم بدمج وعرض قيمة $_GET['sccd'] مباشرةً داخل عنصر HTML من نوع <div> للتنبيه. تم حل هذه المشكلة في الإصدار 3.6.7.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

17/03/2026

إفشاء

20/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352061

EPSS

0.00056

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33136
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33136
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33136/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!