Farinap5

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.4.11 **Descrição** O WeGIA é um gerenciador Web para instituições beneficentes. Foi identificada uma vulnerabilidade de execução remota de código devido à validação inadequada de arquivos enviados. A aplicação permite que invasores enviem arquivos com nomes arbitrários, incluindo aqueles com a extensão .php. Os arquivos enviados são gravados em disco sem sanitização adequada ou restrições de extensão, permitindo que um arquivo de planilha seguido de código PHP seja enviado e executado no servidor, resultando em execução arbitrária de código. **Recomendações** Atualize para a versão 3.4.11 ou posterior.