CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-33134

WeGIA is a web manager for charitable institutions. Versions 3.6.5 and below contain an authenticated SQL Injection vulnerability in the html/matPat/restaurar_produto.php endpoint. The vulnerability allows an authenticated attacker to inject arbitrary SQL commands via the id_produto GET parameter, leading to full database compromise. In the script /html/matPat/restaurar_produto.php, the application retrieves the id_produto parameter directly from the $_GET global array and interpolates it directly into two SQL query strings without any sanitization, type-casting (e.g., (int)), or using parameterized (prepare/execute) statements. This issue has been fixed in version 3.6.6.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 9.4%

CVSS Severity

CVSS v3 Score 9.3

References

Products affected by CVE-2026-33134

Wegia » Wegia » Version: 0.9.4

cpe:2.3:a:wegia:wegia:0.9.4
Wegia » Wegia » Version: 1.0

cpe:2.3:a:wegia:wegia:1.0
Wegia » Wegia » Version: 2.0

cpe:2.3:a:wegia:wegia:2.0
Wegia » Wegia » Version: 3.0

cpe:2.3:a:wegia:wegia:3.0
Wegia » Wegia » Version: 3.1

cpe:2.3:a:wegia:wegia:3.1
Wegia » Wegia » Version: 3.2.0

cpe:2.3:a:wegia:wegia:3.2.0
Wegia » Wegia » Version: 3.2.10

cpe:2.3:a:wegia:wegia:3.2.10
Wegia » Wegia » Version: 3.2.11

cpe:2.3:a:wegia:wegia:3.2.11
Wegia » Wegia » Version: 3.2.12

cpe:2.3:a:wegia:wegia:3.2.12
Wegia » Wegia » Version: 3.2.13

cpe:2.3:a:wegia:wegia:3.2.13
Wegia » Wegia » Version: 3.2.14

cpe:2.3:a:wegia:wegia:3.2.14
Wegia » Wegia » Version: 3.2.15

cpe:2.3:a:wegia:wegia:3.2.15
Wegia » Wegia » Version: 3.2.16

cpe:2.3:a:wegia:wegia:3.2.16
Wegia » Wegia » Version: 3.2.17

cpe:2.3:a:wegia:wegia:3.2.17
Wegia » Wegia » Version: 3.2.6

cpe:2.3:a:wegia:wegia:3.2.6
Wegia » Wegia » Version: 3.2.7

cpe:2.3:a:wegia:wegia:3.2.7
Wegia » Wegia » Version: 3.2.8

cpe:2.3:a:wegia:wegia:3.2.8
Wegia » Wegia » Version: 3.2.9

cpe:2.3:a:wegia:wegia:3.2.9
Wegia » Wegia » Version: 3.3.0

cpe:2.3:a:wegia:wegia:3.3.0
Wegia » Wegia » Version: 3.3.1

cpe:2.3:a:wegia:wegia:3.3.1
Wegia » Wegia » Version: 3.3.2

cpe:2.3:a:wegia:wegia:3.3.2
Wegia » Wegia » Version: 3.3.3

cpe:2.3:a:wegia:wegia:3.3.3
Wegia » Wegia » Version: 3.4.0

cpe:2.3:a:wegia:wegia:3.4.0
Wegia » Wegia » Version: 3.4.1

cpe:2.3:a:wegia:wegia:3.4.1
Wegia » Wegia » Version: 3.4.10

cpe:2.3:a:wegia:wegia:3.4.10
Wegia » Wegia » Version: 3.4.11

cpe:2.3:a:wegia:wegia:3.4.11
Wegia » Wegia » Version: 3.4.12

cpe:2.3:a:wegia:wegia:3.4.12
Wegia » Wegia » Version: 3.4.2

cpe:2.3:a:wegia:wegia:3.4.2
Wegia » Wegia » Version: 3.4.3

cpe:2.3:a:wegia:wegia:3.4.3
Wegia » Wegia » Version: 3.4.4

cpe:2.3:a:wegia:wegia:3.4.4
Wegia » Wegia » Version: 3.4.5

cpe:2.3:a:wegia:wegia:3.4.5
Wegia » Wegia » Version: 3.4.6

cpe:2.3:a:wegia:wegia:3.4.6
Wegia » Wegia » Version: 3.4.7

cpe:2.3:a:wegia:wegia:3.4.7
Wegia » Wegia » Version: 3.4.8

cpe:2.3:a:wegia:wegia:3.4.8
Wegia » Wegia » Version: 3.4.9

cpe:2.3:a:wegia:wegia:3.4.9
Wegia » Wegia » Version: 3.5.0

cpe:2.3:a:wegia:wegia:3.5.0
Wegia » Wegia » Version: 3.5.1

cpe:2.3:a:wegia:wegia:3.5.1
Wegia » Wegia » Version: 3.5.2

cpe:2.3:a:wegia:wegia:3.5.2
Wegia » Wegia » Version: 3.5.3

cpe:2.3:a:wegia:wegia:3.5.3
Wegia » Wegia » Version: 3.5.4

cpe:2.3:a:wegia:wegia:3.5.4
Wegia » Wegia » Version: 3.5.5

cpe:2.3:a:wegia:wegia:3.5.5

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-33134

Products

Pricing

Contact Us