Vulnerabilities ›

CVE-2026-23723

High ⚡ Exploit Available

CWE-89 — Weakness Type

                    Published: Jan 16, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.2

🔗 NVD Official

📄 Description (English)

WeGIA is a web manager for charitable institutions. Prior to 3.6.2, an authenticated SQL Injection vulnerability was identified in the Atendido_ocorrenciaControle endpoint via the id_memorando parameter. This flaw allows for full database exfiltration, exposure of sensitive PII, and potential arbitrary file reads in misconfigured environments. This vulnerability is fixed in 3.6.2.

🤖 AI Executive Summary

WeGIA versions prior to 3.6.2 contain an authenticated SQL injection vulnerability in the Atendido_ocorrenciaControle endpoint that allows attackers to exfiltrate databases and expose sensitive personally identifiable information. Organizations using WeGIA must upgrade immediately to version 3.6.2 to mitigate this critical data exposure risk.

📄 Description (Arabic)

WeGIA هو مدير ويب للمؤسسات الخيرية يحتوي على ثغرة حقن SQL مصرح بها في معامل id_memorando بنقطة نهاية Atendido_ocorrenciaControle. تسمح هذه الثغرة للمستخدمين المصرح لهم باستخراج كامل قاعدة البيانات والكشف عن بيانات شخصية حساسة وقراءة الملفات بشكل تعسفي في البيئات المعدة بشكل خاطئ.

🤖 ملخص تنفيذي (AI)

إصدارات WeGIA السابقة للإصدار 3.6.2 تحتوي على ثغرة حقن SQL مصرح بها في نقطة نهاية Atendido_ocorrenciaControle تسمح للمهاجمين باستخراج قواعد البيانات والكشف عن معلومات تحديد الهوية الشخصية الحساسة. يجب على المنظمات التي تستخدم WeGIA الترقية فوراً إلى الإصدار 3.6.2 لتخفيف مخاطر تسرب البيانات الحرجة.

🤖 AI Intelligence Analysis Analyzed: May 8, 2026 07:00

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government healthcare banking

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1005 T1041

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade WeGIA to version 3.6.2 or later immediately. Implement input validation and parameterized queries for all database operations. Apply principle of least privilege to database accounts. Monitor database access logs for suspicious activity. Conduct security audit of all charitable institution data systems.

🔧 خطوات المعالجة (العربية)

قم بترقية WeGIA إلى الإصدار 3.6.2 أو أحدث على الفور. قم بتطبيق التحقق من صحة الإدخال والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق مبدأ أقل امتياز على حسابات قاعدة البيانات. راقب سجلات الوصول إلى قاعدة البيانات للنشاط المريب. أجرِ تدقيقاً أمنياً لجميع أنظمة بيانات المؤسسات الخيرية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1 6.1.1

🔵 SAMA CSF

ID.GV-2 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.12.2.1 A.14.2.1

🔗 References & Sources 3

🔗

https://github.com/LabRedesCefetRJ/WeGIA/pull/1333

security-advisories@github.com

Issue Tracking Patch

🔗

https://github.com/LabRedesCefetRJ/WeGIA/releases/tag/3.6.2

security-advisories@github.com

Release Notes

🔗

https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-xfmp-2hf9-gfjp

security-advisories@github.com

Exploit Vendor Advisory

📦 Affected Products / CPE 1 entries

wegia:wegia

📊 CVSS Score

7.2

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.2

CWECWE-89

EPSS0.02%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-16

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available patch-available CWE-89

🏢 Vendor Advisories

🔗 https://github.com/LabRedesCefetRJ/WeGIA/security/ad...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-23723

💬 Comments

Introduce Yourself

Sign In Required