Описание
WeGIA is a web manager for charitable institutions. Prior to version 3.4.2, a SQL Injection vulnerability was identified in the id parameter of the /WeGIA/controle/control.php endpoint. This vulnerability allows attacker to manipulate SQL queries and access sensitive database information, such as table names and sensitive data. This issue has been patched in version 3.4.2.
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.2 (исключая)
cpe:2.3:a:wegia:wegia:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00037
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.5
fstec
2 месяца назад
Уязвимость веб-менеджера для благотворительных организаций WeGIA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 9%
0.00037
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89