WeGIA — веб-менеджер благотворительных организаций. Версии 3.6.6 и ниже имеют уязвимость отраженного межсайтового скриптинга (XSS) в конечной точке listar_memorandos_ativos.php. Злоумышленник может внедрить произвольные теги JavaScript или HTML в параметр GET sccd, который затем напрямую отображается в ответе HTML без какой-либо очистки или кодирования.
Скрипт /html/memorando/listar_memorandos_ativos.php обрабатывает динамические сообщения об успехе для пользователей, используя параметры строки запроса. Подобно другим конечным точкам в модуле Memorando, он проверяет, равен ли $_GET['msg'] «успеху». Если это условие выполняется, оно напрямую объединяется и отражает $_GET['sccd'] в HTML-предупреждение <div>.
Эта проблема решена в версии 3.6.7.
Показать оригинальное описание (EN)
WeGIA is a web manager for charitable institutions. Versions 3.6.6 and below have a Reflected Cross-Site Scripting (XSS) vulnerability in the listar_memorandos_ativos.php endpoint. An attacker can inject arbitrary JavaScript or HTML tags into the sccd GET parameter, which is then directly echoed into the HTML response without any sanitization or encoding. The script /html/memorando/listar_memorandos_ativos.php handles dynamic success messages to users using query string parameters. Similar to other endpoints in the Memorando module, it checks if $_GET['msg'] equals 'success'. If this condition is met, it directly concatenates and reflects $_GET['sccd'] into an HTML alert <div>. This issue is resolved in version 3.6.7.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wegia Wegia
cpe:2.3:a:wegia:wegia:*:*:*:*:*:*:*:*
|
— |
3.6.7
|