Fcgituser

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.4.11 Descrição: O WeGIA é um gerenciador Web para instituições beneficentes. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no endpoint `listar despachos.php`. Atacantes podem injetar scripts maliciosos através do parâmetro `id memorando`. Recomendações: Atualize para a versão 3.4.11 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA 3.4.10 e anteriores Descrição: O WeGIA é um gerenciador Web para instituições beneficentes. Existe uma vulnerabilidade de Injeção de SQL no endpoint da API `/WeGIA/html/memorando/exibe anexo.php`, especificamente no parâmetro `id anexo`. Isso permite que um atacante execute consultas SQL arbitrárias e potencialmente acesse informações sensíveis. Recomendações: Atualize o WeGIA para a versão 3.4.11 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.4.11 Descrição: O WeGIA é um gerenciador Web para instituições beneficentes. Existe uma vulnerabilidade de Injeção de SQL no endpoint `/WeGIA/html/memorando/listar despachos.php`, especificamente no parâmetro `id memorando`. Isso permite que um atacante autorizado execute consultas SQL arbitrárias, potencialmente resultando em acesso não autorizado a informações sensíveis. Recomendações: Atualize o WeGIA para a versão 3.4.11 ou posterior.