Platform
php
Component
wegia
Opgelost in
3.6.8
CVE-2026-33136 beschrijft een Cross-Site Scripting (XSS) kwetsbaarheid in WeGIA, een webmanager voor goede doelen. Deze kwetsbaarheid stelt een aanvaller in staat om schadelijke scripts uit te voeren in de browser van een gebruiker. De kwetsbaarheid treedt op in versies 3.6.6 en lager van WeGIA en is verholpen in versie 3.6.7. Het is essentieel om zo snel mogelijk te upgraden om de risico's te minimaliseren.
Een succesvolle exploitatie van deze XSS-kwetsbaarheid kan leiden tot het stelen van gebruikersgegevens, het overnemen van accounts en het uitvoeren van willekeurige acties namens de gebruiker. De aanvaller kan bijvoorbeeld een phishing-pagina tonen om inloggegevens te stelen, of schadelijke code injecteren om de website te compromitteren. Gezien de aard van WeGIA, die vaak gevoelige informatie over donaties en gebruikers bevat, kan de impact aanzienlijk zijn. De kwetsbaarheid bevindt zich in de listarmemorandosativos.php endpoint, waar de sccd GET parameter niet correct wordt gevalideerd, waardoor ongefilterde input direct in de HTML response wordt weergegeven.
Deze kwetsbaarheid is openbaar bekend en de details zijn beschikbaar. Er zijn momenteel geen meldingen van actieve exploitatie in de wild, maar de lage complexiteit van de exploitatie maakt het waarschijnlijk dat dit in de toekomst kan gebeuren. De kwetsbaarheid is gepubliceerd op 2026-03-20. Er zijn momenteel geen KEV-listings voor deze CVE.
Charitable institutions using WeGIA versions 3.6.6 and earlier are at significant risk. Organizations relying on WeGIA for managing donor information or beneficiary data are particularly vulnerable, as a successful XSS attack could lead to data breaches and reputational damage. Shared hosting environments where multiple websites share the same server resources may also be affected if one website is compromised.
• php: Examine access logs for requests to /html/memorando/listarmemorandosativos.php containing unusual or obfuscated characters in the sccd GET parameter.
grep 'sccd=[a-zA-Z0-9><"\;]+' /var/log/apache2/access.log• generic web: Use curl to test the endpoint with a simple XSS payload and observe the response.
curl 'http://wegia-server/html/memorando/listar_memorandos_ativos.php?sccd=<script>alert("XSS")</script>' • generic web: Check response headers for missing or incorrect Content-Security-Policy (CSP) directives, which could allow XSS attacks to succeed.
disclosure
Exploit Status
EPSS
0.03% (10% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van WeGIA naar versie 3.6.7 of hoger. Indien een upgrade direct problemen veroorzaakt, overweeg dan een rollback naar een eerdere stabiele versie (indien mogelijk) en plan de upgrade zorgvuldig. Als een upgrade niet direct mogelijk is, kan het implementeren van een Web Application Firewall (WAF) helpen om de schadelijke input te blokkeren. Configureer de WAF om GET-parameters te filteren en te valideren, met name de 'sccd' parameter in de listarmemorandosativos.php endpoint. Controleer de toegangsprotocollen en logbestanden op verdachte activiteit, zoals ongebruikelijke GET-parameters. Na de upgrade, controleer de configuratie van WeGIA en de WAF om er zeker van te zijn dat de mitigatie effectief is.
Werk WeGIA bij naar versie 3.6.7 of hoger. Deze versie bevat de correctie voor de XSS kwetsbaarheid. Download de laatste versie van de officiële repository of de website van de leverancier.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-33136 is a critical Reflected Cross-Site Scripting (XSS) vulnerability in WeGIA versions 3.6.6 and below, allowing attackers to inject malicious scripts.
You are affected if you are using WeGIA version 3.6.6 or earlier. Upgrade to version 3.6.7 to mitigate the risk.
The recommended fix is to upgrade WeGIA to version 3.6.7. As a temporary workaround, implement input validation and output encoding on the vulnerable endpoint.
While no public exploits are currently known, the vulnerability's simplicity suggests it is likely to be exploited soon.
Refer to the WeGIA official website or security advisories for the latest information and updates regarding CVE-2026-33136.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.