CVE-2026-35395WeGIA是一款用于慈善机构的网络管理系统。在3.6.9版本之前,该系统存在严重的SQL注入漏洞。漏洞位于dao/memorando/DespachoDAO.php文件中,由于未对用户输入的id_memorando参数进行有效验证,导致攻击者可以直接拼接SQL语句。任何经过身份认证的用户均可利用此漏洞在数据库中执行任意SQL命令,造成数据泄露或破坏。
该漏洞的根源在于WeGIA系统对用户输入处理不当,属于典型的SQL注入漏洞。具体而言,在`dao/memorando/DespachoDAO.php`文件的代码逻辑中,应用程序直接从全局变量`$_REQUEST`中获取`id_memorando`参数,并将其直接拼接到SQL查询语句中。代码层面未使用PDO预处理语句或进行任何严格的类型检查、特殊字符过滤,这导致攻击者可以通过构造恶意输入改变原始查询逻辑。虽然该漏洞需要低权限用户认证(PR:L),但这降低了攻击门槛。攻击者获取普通用户账号后,可发送包含SQL Payload的HTTP请求。利用方式包括利用基于布尔或时间的盲注技术提取数据,或使用UNION查询直接检索敏感信息(如管理员凭据、用户列表)。鉴于CVSS评分达到8.8,该漏洞不仅可能导致数据库中的敏感信息泄露(机密性影响),还可能通过UPDATE或DELETE命令导致数据篡改或丢失(完整性与可用性影响),进而威胁整个系统的安全。