CVE-2026-42872 in WeGIAinformação

Sumário

de VulDB • 03/06/2026

WeGIA é um gerenciador web para instituições de caridade. Nas versões anteriores à 3.7.0, existe uma vulnerabilidade refletida de Cross-Site Scripting (XSS) em lista_arquivos_etapa.php devido ao tratamento inadequado da entrada fornecida pelo usuário. O parâmetro id_processo é incorporado diretamente no HTML sem sanitização, permitindo que invasores injetem JavaScript arbitrário. Isso pode levar ao sequestro de sessão, roubo de credenciais ou execução de ações maliciosas no contexto do navegador da vítima. Esta vulnerabilidade foi corrigida na versão 3.7.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

30/04/2026

Divulgação

11/05/2026

Moderação

aceite

Entrada

VDB-362763

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

6.1 (CNA)

EPSS

0.00039

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42872
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42872
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42872/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!