CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-33135

WeGIA is a web manager for charitable institutions. Versions 3.6.6 and below have a Reflected Cross-Site Scripting (XSS) vulnerability in the novo_memorandoo.php endpoint. An attacker can inject arbitrary JavaScript into the sccs GET parameter, which is directly echoed into the HTML response without any sanitization or encoding. The script /html/memorando/novo_memorandoo.php reads HTTP GET parameters to display dynamic success messages to the user. At approximately line 273, the code checks if $_GET['msg'] equals 'success'. If true, it directly concatenates $_GET['sccs'] into an HTML alert <div> and outputs it to the browser. This issue has been fixed in version 3.6.7.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 8.6%

CVSS Severity

CVSS v3 Score 9.3

References

Products affected by CVE-2026-33135

Wegia » Wegia » Version: 0.9.4

cpe:2.3:a:wegia:wegia:0.9.4
Wegia » Wegia » Version: 1.0

cpe:2.3:a:wegia:wegia:1.0
Wegia » Wegia » Version: 2.0

cpe:2.3:a:wegia:wegia:2.0
Wegia » Wegia » Version: 3.0

cpe:2.3:a:wegia:wegia:3.0
Wegia » Wegia » Version: 3.1

cpe:2.3:a:wegia:wegia:3.1
Wegia » Wegia » Version: 3.2.0

cpe:2.3:a:wegia:wegia:3.2.0
Wegia » Wegia » Version: 3.2.10

cpe:2.3:a:wegia:wegia:3.2.10
Wegia » Wegia » Version: 3.2.11

cpe:2.3:a:wegia:wegia:3.2.11
Wegia » Wegia » Version: 3.2.12

cpe:2.3:a:wegia:wegia:3.2.12
Wegia » Wegia » Version: 3.2.13

cpe:2.3:a:wegia:wegia:3.2.13
Wegia » Wegia » Version: 3.2.14

cpe:2.3:a:wegia:wegia:3.2.14
Wegia » Wegia » Version: 3.2.15

cpe:2.3:a:wegia:wegia:3.2.15
Wegia » Wegia » Version: 3.2.16

cpe:2.3:a:wegia:wegia:3.2.16
Wegia » Wegia » Version: 3.2.17

cpe:2.3:a:wegia:wegia:3.2.17
Wegia » Wegia » Version: 3.2.6

cpe:2.3:a:wegia:wegia:3.2.6
Wegia » Wegia » Version: 3.2.7

cpe:2.3:a:wegia:wegia:3.2.7
Wegia » Wegia » Version: 3.2.8

cpe:2.3:a:wegia:wegia:3.2.8
Wegia » Wegia » Version: 3.2.9

cpe:2.3:a:wegia:wegia:3.2.9
Wegia » Wegia » Version: 3.3.0

cpe:2.3:a:wegia:wegia:3.3.0
Wegia » Wegia » Version: 3.3.1

cpe:2.3:a:wegia:wegia:3.3.1
Wegia » Wegia » Version: 3.3.2

cpe:2.3:a:wegia:wegia:3.3.2
Wegia » Wegia » Version: 3.3.3

cpe:2.3:a:wegia:wegia:3.3.3
Wegia » Wegia » Version: 3.4.0

cpe:2.3:a:wegia:wegia:3.4.0
Wegia » Wegia » Version: 3.4.1

cpe:2.3:a:wegia:wegia:3.4.1
Wegia » Wegia » Version: 3.4.10

cpe:2.3:a:wegia:wegia:3.4.10
Wegia » Wegia » Version: 3.4.11

cpe:2.3:a:wegia:wegia:3.4.11
Wegia » Wegia » Version: 3.4.12

cpe:2.3:a:wegia:wegia:3.4.12
Wegia » Wegia » Version: 3.4.2

cpe:2.3:a:wegia:wegia:3.4.2
Wegia » Wegia » Version: 3.4.3

cpe:2.3:a:wegia:wegia:3.4.3
Wegia » Wegia » Version: 3.4.4

cpe:2.3:a:wegia:wegia:3.4.4
Wegia » Wegia » Version: 3.4.5

cpe:2.3:a:wegia:wegia:3.4.5
Wegia » Wegia » Version: 3.4.6

cpe:2.3:a:wegia:wegia:3.4.6
Wegia » Wegia » Version: 3.4.7

cpe:2.3:a:wegia:wegia:3.4.7
Wegia » Wegia » Version: 3.4.8

cpe:2.3:a:wegia:wegia:3.4.8
Wegia » Wegia » Version: 3.4.9

cpe:2.3:a:wegia:wegia:3.4.9
Wegia » Wegia » Version: 3.5.0

cpe:2.3:a:wegia:wegia:3.5.0
Wegia » Wegia » Version: 3.5.1

cpe:2.3:a:wegia:wegia:3.5.1
Wegia » Wegia » Version: 3.5.2

cpe:2.3:a:wegia:wegia:3.5.2
Wegia » Wegia » Version: 3.5.3

cpe:2.3:a:wegia:wegia:3.5.3
Wegia » Wegia » Version: 3.5.4

cpe:2.3:a:wegia:wegia:3.5.4
Wegia » Wegia » Version: 3.5.5

cpe:2.3:a:wegia:wegia:3.5.5

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-33135

Products

Pricing

Contact Us