CVE-2026-28409
KrytyczneStreszczenie
WeGIA to menedżer internetowy dla instytucji charytatywnych. Przed wersją 3.6.5 występowała krytyczna podatność na zdalne wykonanie kodu (RCE) w funkcjonalności przywracania bazy danych aplikacji WeGIA, umożliwiająca atakującemu z dostępem administracyjnym wykonanie dowolnych poleceń systemowych na serwerze.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do przejęcia kontroli nad serwerem, co stwarza poważne zagrożenie dla bezpieczeństwa danych i infrastruktury organizacji.
Rekomendacja
Zaleca się aktualizację aplikacji WeGIA do wersji 3.6.5 lub nowszej, aby usunąć tę krytyczną podatność.
Oryginalny opis (angielski, źródło NVD)
WeGIA is a web manager for charitable institutions. Prior to version 3.6.5, a critical Remote Code Execution (RCE) vulnerability exists in the WeGIA application's database restoration functionality. An attacker with administrative access (which can be obtained via the previously reported Authentication Bypass) can execute arbitrary OS commands on the server by uploading a backup file with a specifically crafted filename. Version 3.6.5 fixes the issue.

