CVE-2026-42872 in WeGIAinformation

Résumé

par VulDB • 03/06/2026

WeGIA est un gestionnaire web pour les institutions caritatives. Dans les versions antérieures à la 3.7.0, une vulnérabilité de type Cross-Site Scripting (XSS) réfléchi existe dans lista_arquivos_etapa.php en raison d'une mauvaise manipulation des données fournies par l'utilisateur. Le paramètre id_processo est directement intégré au HTML sans sanitization, permettant aux attaquants d'injecter du JavaScript arbitraire. Cela peut entraîner un détournement de session, le vol d'identifiants ou l'exécution d'actions malveillantes dans le contexte du navigateur de la victime. Cette vulnérabilité est corrigée dans la version 3.7.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

30/04/2026

Divulgation

11/05/2026

Modérer

accepté

Entrée

VDB-362763

CPE

prêt

EPSS

0.00039

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42872
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42872
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42872/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!