CVE-2026-40286 in WeGIAinformación

Resumen

por VulDB • 2026-05-15

WeGIA es un gestor web para instituciones benéficas. En las versiones anteriores a la 3.6.10, se identificó una vulnerabilidad de Cross-Site Scripting (XSS) almacenado (Stored XSS) en la función 'Registro de Miembros' (Cadastrar Sócio). Al inyectar una carga útil en el campo 'Nombre del Miembro' (Nome Sócio), el script se almacena de forma persistente en la base de datos. Como consecuencia, la carga útil se ejecuta cada vez que un usuario navega a ciertas URL. La versión 3.6.10 corrige el problema.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-10

Divulgación

2026-04-18

Moderación

aceptado

Artículo

VDB-358140

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00044

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40286
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40286
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40286/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!