UNKNOWNCVE-2026-35399
WeGIA has Stored XSS in backup file names
Platform
php
Component
wegia
Fixed in
3.6.9
WeGIA is a Web manager for charitable institutions. Prior to 3.6.9, a stored XSS vulnerability allows an attacker to inject malicious scripts through a backup filename. This could lead to unauthorized execution of malicious code in the victim's browser, compromising session data or executing actions on behalf of the user. This vulnerability is fixed in 3.6.9.
How to fix
Actualice el módulo WeGIA a la versión 3.6.9 o superior para mitigar la vulnerabilidad de XSS almacenada. La versión corregida sanitiza correctamente los nombres de los archivos de respaldo, previniendo la inyección de scripts maliciosos. Asegúrese de realizar una copia de seguridad de su base de datos antes de actualizar.
Monitor your dependencies automatically
Get notified when new vulnerabilities affect your projects. Free forever.
Start free