CVE-2026-33134WeGIA是一个面向慈善机构的Web管理系统。其在3.6.5及更早版本中发现存在SQL注入漏洞。该漏洞位于`html/matPat/restaurar_produto.php`接口,攻击者可通过操控`id_produto`参数注入恶意SQL代码。由于缺乏参数化查询和输入过滤,这可能导致敏感数据库信息泄露。尽管CVSS评分显示无需权限,但描述指出需认证攻击者利用此漏洞。建议尽快升级至3.6.6版本以消除风险。
漏洞核心位于`html/matPat/restaurar_produto.php`文件中。该脚本在处理产品恢复请求时,直接从`$_GET`超全局变量中提取`id_produto`参数,并未对其进行任何安全过滤、类型转换或使用参数化查询。随后,该未经过滤的参数被直接拼接到两条SQL查询字符串中交由数据库执行。这种不安全的编码方式允许攻击者通过构造包含SQL元字符的Payload(如单引号、UNION查询等)篡改SQL语句逻辑。虽然描述指出为“已认证”漏洞,意味着攻击者可能需要登录系统,但一旦通过认证,攻击者即可利用此漏洞实现数据库完全妥协,窃取敏感数据或破坏数据完整性。