CVE-2026-33136 in WeGIAinfo

Zusammenfassung

von VulDB • 20.05.2026

WeGIA ist ein Web-Manager für wohltätige Einrichtungen. Die Versionen 3.6.6 und älter weisen eine Reflected Cross-Site Scripting (XSS)-Schwachstelle im Endpunkt listar_memorandos_ativos.php auf. Ein Angreifer kann beliebige JavaScript- oder HTML-Tags in den GET-Parameter sccd einschleusen, der anschließend ohne jegliche Bereinigung oder Kodierung direkt in die HTML-Antwort zurückgespiegelt wird. Das Skript /html/memorando/listar_memorandos_ativos.php verarbeitet dynamische Erfolgsmeldungen für Benutzer unter Verwendung von Query-String-Parametern. Ähnlich wie andere Endpunkte im Memorando-Modul prüft es, ob $_GET['msg'] gleich 'success' ist. Wenn diese Bedingung erfüllt ist, wird $_GET['sccd'] direkt konkateniert und in einem HTML-Alert-<div> zurückgespiegelt. Dieses Problem wurde in Version 3.6.7 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

17.03.2026

Veröffentlichung

20.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352061

CPE

bereit

EPSS

0.00056

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33136
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33136
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33136/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!