CVE-2026-33136 in WeGIA
요약
\~에 의해 VulDB • 2026. 05. 20.
WeGIA는 자선 기관을 위한 웹 관리자입니다. 버전 3.6.6 및 그 이하 버전에는 listar_memorandos_ativos.php 엔드포인트에서 반사형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 공격자는 sccd GET 파라미터에 임의의 JavaScript 또는 HTML 태그를 주입할 수 있으며, 이는 무차별 대입 또는 인코딩 없이 HTML 응답에 직접 반영됩니다. /html/memorando/listar_memorandos_ativos.php 스크립트는 쿼리 문자열 파라미터를 사용하여 사용자에게 동적 성공 메시지를 처리합니다. Memorando 모듈의 다른 엔드포인트와 유사하게, $_GET['msg']가 'success'와 일치하는지 확인합니다. 이 조건이 충족되면 $_GET['sccd']가 HTML alert <div>에 직접 연결되어 반영됩니다. 이 문제는 버전 3.6.7에서 해결되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.