CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-28409

Critical
Published: Translated: NVD NIST

Summary

WeGIA to menedżer internetowy dla instytucji charytatywnych. Przed wersją 3.6.5 występowała krytyczna podatność na zdalne wykonanie kodu (RCE) w funkcjonalności przywracania bazy danych aplikacji WeGIA, umożliwiająca atakującemu z dostępem administracyjnym wykonanie dowolnych poleceń systemowych na serwerze.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad serwerem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.

Recommendation

Zaleca się aktualizację aplikacji WeGIA do wersji 3.6.5 lub nowszej, aby usunąć tę krytyczną podatność.

Original NVD description (English source)

WeGIA is a web manager for charitable institutions. Prior to version 3.6.5, a critical Remote Code Execution (RCE) vulnerability exists in the WeGIA application's database restoration functionality. An attacker with administrative access (which can be obtained via the previously reported Authentication Bypass) can execute arbitrary OS commands on the server by uploading a backup file with a specifically crafted filename. Version 3.6.5 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS