Kritische XSS-Lücke in WeGIA Web Manager von LabRedes - CVE-2026-23722
⚠️ CVE-Referenzen:
CVE-2026-23722
Zusammenfassung
Eine kritische Schwachstelle für reflektiertes Cross-Site-Scripting (XSS) wurde in der WeGIA Web Manager-Software für gemeinnützige Einrichtungen vor Version 3.6.2 entdeckt. Die Lücke ermöglicht es Angreifern, über den id_memorando-GET-Parameter beliebigen JavaScript-Code in den Kontext authentifizierter Nutzer einzuschleusen und so deren Browsersitzung zu kompromittieren. Betroffene Nutzer sollten dringend auf Version 3.6.2 oder höher aktualisieren, um das Risiko zu bannen.
Labredescefetrj - Wegia - CRITICAL - CVE-2026-23722.
A reflected cross-site scripting (XSS) vulnerability exists in the WeGIA Web Manager for Charitable Institutions prior to version 3.6.2. The flaw arises from inadequate sanitization or encoding of user-supplied input via the id_memorando GET parameter. As a result, this allows attackers to inject arbitrary JavaScript or HTML, potentially compromising an authenticated user's browser session. Affected users are strongly encouraged to upgrade to version 3.6.2 or later to mitigate the risk.
Quelle: securityvulnerability.io