CVE-2026-33136 in WeGIAinformación

Resumen

por MITRE • 2026-03-20

WeGIA es un gestor web para instituciones benéficas. Versiones 3.6.6 e inferiores tienen una vulnerabilidad de cross-site scripting (XSS) reflejado en el endpoint listar_memorandos_ativos.php. Un atacante puede inyectar JavaScript o etiquetas HTML arbitrarias en el parámetro GET sccd, que luego se refleja directamente en la respuesta HTML sin ninguna sanitización o codificación. El script /html/memorando/listar_memorandos_ativos.php maneja mensajes de éxito dinámicos para los usuarios utilizando parámetros de cadena de consulta. Similar a otros endpoints en el módulo Memorando, verifica si $_GET['msg'] es igual a 'success'. Si se cumple esta condición, concatena y refleja directamente $_GET['sccd'] en un de alerta HTML. Este problema se resuelve en la versión 3.6.7.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-17

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-352061

CPE

listo

EPSS

0.00056

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33136
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33136
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33136/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!