CVE-2026-33991 in WeGIAالمعلومات

الملخص

بحسب VulDB • 15/05/2026

WeGIA هو مدير ويب للمؤسسات الخيرية. قبل الإصدار 3.6.7، يستخدم الملف `html/socio/sistema/deletar_tag.php` دالة `extract($_REQUEST)` في السطر 14 ويقوم بدمج متغير `$id_tag` مباشرةً في استعلامات SQL في الأسطر 16-17 دون استخدام عبارات مُعدة مسبقاً (prepared statements) أو تنقية (sanitization). يصحح الإصدار 3.6.7 هذا الثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354062

EPSS

0.00392

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!