UNKNOWNCVE-2026-35399
CVE-2026-35399: WeGIA Stored XSS (HIGH)
プラットフォーム
php
コンポーネント
wegia
修正バージョン
3.6.9
CVE-2026-35399 は、WeGIA アプリケーションのバージョン 3.6.0 から 3.6.9 以前に存在する格納型クロスサイトスクリプティング (XSS) の脆弱性です。この脆弱性は、バックアップファイル名を通じて悪意のあるスクリプトを注入できることに起因します。攻撃者は、この脆弱性を悪用して、ユーザーのブラウザ上で悪意のあるコードを実行し、セッションデータを盗んだり、ユーザーの代わりにアクションを実行したりする可能性があります。バージョン 3.6.9 で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-35399 とは何ですか?
CVE-2026-35399 は、WeGIA アプリケーションの特定のバージョンにおける格納型クロスサイトスクリプティング (XSS) の脆弱性です。
私は影響を受けていますか?
WeGIA アプリケーションのバージョンが 3.6.0 から 3.6.9 以前の場合、この脆弱性の影響を受ける可能性があります。
どうすれば修正できますか?
WeGIA アプリケーションをバージョン 3.6.9 以降にアップデートすることで修正できます。