CVE-2026-35395

Name of the Vulnerable Software and Affected Versions WeGIA versões anteriores a 3.6.9

Description WeGIA, um gerenciador web para instituições de caridade, contém uma vulnerabilidade de injeção SQL no arquivo 'dao/memorando/DespachoDAO.php'. O parâmetro id memorando, obtido da variável $ REQUEST, é usado em consultas SQL sem validação adequada. Isso permite que usuários autenticados executem comandos SQL arbitrários contra o banco de dados.

Recommendations Atualize para a versão 3.6.9 ou posterior.