CVE-2026-40282 in WeGIAالمعلومات

الملخص

بحسب VulDB • 13/05/2026

WeGIA هو مدير ويب للمؤسسات الخيرية. في الإصدارات السابقة لـ 3.6.10، يسمح ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) لمستخدم مُصادق عليه بحقن كود JavaScript ضار في صفحة إشعارات Intercorrências، والتي يتم تنفيذها عند وصول المستخدمين إلى الصفحة، مما يتيح اختطاف الجلسة والاستيلاء على الحساب. الإصدار 3.6.10 يصلح هذه المشكلة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

10/04/2026

إفشاء

18/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358112

EPSS

0.00067

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40282
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40282
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40282/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!