Elisangelasilvademendonca

Name of the Vulnerable Software and Affected Versions: WeGIA versions prior to 3.4.7 Description: WeGIA is a Web manager for charitable institutions. A Reflected Cross-Site Scripting (XSS) vulnerability exists in the `insere despacho.php` endpoint of the WeGIA application. This vulnerability allows attackers to inject malicious scripts into the cpf sccs file. Recommendations: Update WeGIA to version 3.4.7 or later.

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.4.5 Descrição: O WeGIA é um gerenciador web de código aberto projetado para o idioma português e instituições beneficentes. Existe uma vulnerabilidade de Injeção de SQL que permite a execução de comandos SQL arbitrários, potencialmente comprometendo a confidencialidade, a integridade e a disponibilidade dos dados armazenados. A vulnerabilidade está localizada no endpoint `/WeGIA/html/socio/sistema/processa deletar socio.php`, especificamente no parâmetro `id socio`. Recomendações: Atualize o WeGIA para a versão 3.4.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.4.5 **Descrição** O WeGIA é um gerenciador web de código aberto projetado para a língua portuguesa e instituições beneficentes. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no endpoint `adicionar especie.php`. Isso permite que atacantes injetem scripts maliciosos no parâmetro `especie`, os quais são armazenados no servidor e executados quando os usuários acessam a página afetada. **Recomendações** Atualize para a versão 3.4.5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** WeGIA versions prior to 3.4.5 **Description** WeGIA is an open-source web manager designed for the Portuguese language and charitable institutions. A Stored Cross-Site Scripting (XSS) vulnerability exists in the `adicionar raca.php` endpoint. This allows attackers to inject malicious scripts into the `raca` parameter, which are then stored on the server and executed when users access the affected page. **Recommendations** Update WeGIA to version 3.4.5 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.4.5 **Descrição** O WeGIA é um gerenciador web de código aberto projetado para usuários de língua portuguesa e organizações beneficentes. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no endpoint `cadastro adotante.php`. Atacantes podem injetar scripts maliciosos através do parâmetro `cpf`. **Recomendações** Atualize para a versão 3.4.5 ou posterior.