WeGIA hat Stored XSS in Backup-Dateinamen

WeGIA ist ein Web-Manager für gemeinnützige Einrichtungen. Vor 3.6.9 ermöglicht eine Stored XSS-Schwachstelle einem Angreifer, bösartige Skripte über einen Backup-Dateinamen einzuschleusen. Dies könnte zur unautorisierten Ausführung von bösartigem Code im Browser des Opfers führen, Sitzungsdaten kompromittieren oder Aktionen im Namen des Benutzers ausführen. Diese Schwachstelle ist in 3.6.9 behoben.