CVE-2026-42870 in WeGIAinformación

Resumen

por VulDB • 2026-05-30

WeGIA es un gestor web para instituciones benéficas. En las versiones anteriores a la 3.7.0, se identificó una vulnerabilidad de Cross-Site Scripting (XSS) almacenado (Stored XSS) en el siguiente punto de conexión: funcionario/profile_funcionario.php?id_funcionario=2. Al inyectar una carga útil maliciosa en el campo 'Descripción' (Descrição) y guardar el perfil, el script queda almacenado de forma persistente. La carga útil se ejecuta posteriormente cada vez que se accede a la página del perfil. Esta vulnerabilidad se corrige en la versión 3.7.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-30

Divulgación

2026-05-11

Moderación

aceptado

Artículo

VDB-362762

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00062

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42870
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42870
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42870/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!