प्लेटफ़ॉर्म
php
घटक
wegia
में ठीक किया गया
3.6.8
CVE-2026-33135 WeGIA वेब मैनेजर में एक गंभीर क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है। यह भेद्यता हमलावरों को दुर्भावनापूर्ण जावास्क्रिप्ट कोड को इंजेक्ट करने की अनुमति देती है, जिससे वे उपयोगकर्ता के ब्राउज़र में निष्पादित हो सकते हैं। WeGIA 3.6.6 और उससे पहले के संस्करण इस भेद्यता से प्रभावित हैं। इस समस्या को WeGIA संस्करण 3.6.7 में ठीक कर दिया गया है।
यह XSS भेद्यता हमलावरों को WeGIA वेब मैनेजर का उपयोग करने वाले उपयोगकर्ताओं के ब्राउज़रों में मनमाना जावास्क्रिप्ट कोड निष्पादित करने की अनुमति देती है। हमलावर उपयोगकर्ता के सत्र कुकीज़ को चुरा सकते हैं, संवेदनशील जानकारी तक पहुंच प्राप्त कर सकते हैं, या उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट कर सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह हमलावरों को WeGIA एप्लिकेशन के माध्यम से उपयोगकर्ताओं को फ़िशिंग करने या अन्य दुर्भावनापूर्ण गतिविधियाँ करने की अनुमति देती है। हमलावर novo_memorandoo.php एंडपॉइंट में sccs GET पैरामीटर का उपयोग करके जावास्क्रिप्ट इंजेक्ट कर सकते हैं, जो बिना किसी सैनिटाइजेशन के HTML प्रतिक्रिया में सीधे परिलक्षित होता है।
CVE-2026-33135 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता (CVSS 9.3) और आसानी से शोषण करने की क्षमता के कारण, यह संभावित रूप से शोषण के लिए एक लक्ष्य हो सकता है। इस CVE को KEV में शामिल नहीं किया गया है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन XSS भेद्यताओं की सामान्य प्रकृति के कारण, यह संभावना है कि जल्द ही PoC उपलब्ध हो जाएंगे।
Charitable institutions and organizations using WeGIA version 3.6.6 or earlier are at significant risk. This includes organizations relying on WeGIA for managing donor information, financial records, and other sensitive data. Shared hosting environments where multiple organizations share the same WeGIA instance are particularly vulnerable, as a compromise of one organization could potentially impact others.
• generic web: Use curl to test the novomemorandoo.php endpoint with a simple JavaScript payload in the sccs parameter (e.g., curl 'http://wegia-instance/?novomemorandoo.php&sccs=<script>alert(1)</script>').
• generic web: Examine access and error logs for requests containing suspicious JavaScript code in the sccs parameter.
• php: Review the novo_memorandoo.php file for the vulnerable code (line 273) and ensure proper sanitization/encoding of user input.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (9% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-33135 के प्रभाव को कम करने के लिए, WeGIA को तुरंत संस्करण 3.6.7 में अपग्रेड करने की अनुशंसा की जाती है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, वेब एप्लिकेशन फ़ायरवॉल (WAF) को novomemorandoo.php एंडपॉइंट में sccs पैरामीटर के लिए XSS हमलों का पता लगाने और ब्लॉक करने के लिए कॉन्फ़िगर किया जा सकता है। इसके अतिरिक्त, इनपुट सत्यापन और आउटपुट एन्कोडिंग को लागू करना XSS हमलों के जोखिम को कम करने में मदद कर सकता है। सुनिश्चित करें कि सभी उपयोगकर्ता इनपुट को ठीक से सैनिटाइज और एन्कोड किया गया है, विशेष रूप से novomemorandoo.php में। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, novo_memorandoo.php पर एक परीक्षण अनुरोध भेजें जिसमें एक हानिरहित जावास्क्रिप्ट पेलोड शामिल हो।
WeGIA को संस्करण 3.6.7 या उससे ऊपर के संस्करण में अपडेट करें। इस संस्करण में XSS भेद्यता के लिए एक सुधार शामिल है। अपडेट प्रदाता की वेबसाइट से नया संस्करण डाउनलोड करके या एप्लिकेशन में निर्मित अपडेट तंत्र का उपयोग करके किया जा सकता है।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-33135 WeGIA वेब मैनेजर में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो हमलावरों को दुर्भावनापूर्ण जावास्क्रिप्ट कोड को इंजेक्ट करने की अनुमति देती है।
यदि आप WeGIA वेब मैनेजर के संस्करण 3.6.6 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2026-33135 को ठीक करने के लिए, WeGIA को तुरंत संस्करण 3.6.7 में अपग्रेड करें।
CVE-2026-33135 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता के कारण, यह संभावित रूप से शोषण के लिए एक लक्ष्य हो सकता है।
कृपया WeGIA की आधिकारिक वेबसाइट पर सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।