CVE-2026-42870 in WeGIAالمعلومات

الملخص

بحسب VulDB • 12/05/2026

WeGIA هو مدير ويب للمؤسسات الخيرية. في الإصدارات السابقة لـ 3.7.0، تم تحديد ثغرة تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting - XSS) في نقطة النهاية التالية: funcionario/profile_funcionario.php?id_funcionario=2. عن طريق حقن حمولة ضارة في حقل 'الوصف' (Descrição) وحفظ الملف الشخصي، يتم تخزين النص البرمجي بشكل دائم. يتم تنفيذ الحمولة الضارة لاحقًا كلما تم الوصول إلى صفحة الملف الشخصي. تم إصلاح هذه الثغرة في الإصدار 3.7.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

30/04/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362762

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00062

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42870
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42870
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42870/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!