Lislovelly

**Name of the Vulnerable Software and Affected Versions** WeGIA versions prior to 3.2.16 **Description** A Stored Cross-Site Scripting (XSS) issue was identified in the WeGIA application, specifically in the "adicionar tipo atendido.php" endpoint. This allows attackers to inject malicious scripts into the `tipo` parameter. The injected scripts are stored on the server and executed automatically whenever the affected page is accessed by users, posing a significant security risk. **Recommendations** For versions prior to 3.2.16, update to version 3.2.16 to resolve the issue. As a temporary workaround, consider restricting access to the "adicionar tipo atendido.php" endpoint to minimize the risk of exploitation. Avoid using the `tipo` parameter in the affected endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** WeGIA versions prior to 3.2.10 **Description** A Stored Cross-Site Scripting (XSS) vulnerability was identified in the "processa edicao socio.php" endpoint of the WeGIA application. This vulnerability allows attackers to inject malicious scripts into the `socio nome` parameter. The injected scripts are stored on the server and executed automatically whenever the affected page is accessed by users, posing a significant security risk. **Recommendations** For versions prior to 3.2.10, update to version 3.2.10 to fix the vulnerability. As a temporary workaround, consider restricting access to the "processa edicao socio.php" endpoint or disabling the `socio nome` parameter to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** WeGIA versions prior to 3.2.16 **Description** A Stored Cross-Site Scripting (XSS) issue was identified in the WeGIA application, specifically in the "atendido parentesco adicionar.php" endpoint. This allows attackers to inject malicious scripts into the `descricao` parameter. The injected scripts are stored on the server and executed automatically whenever the affected page is accessed by users, posing a significant security risk. **Recommendations** For versions prior to 3.2.16, update to version 3.2.16 to resolve the issue. As a temporary workaround, consider restricting access to the "atendido parentesco adicionar.php" endpoint until the update is applied. Additionally, avoid using the `descricao` parameter in the affected endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** WeGIA versions prior to 3.2.16 **Description** A Stored Cross-Site Scripting (XSS) issue was identified in the "adicionar status atendido.php" endpoint, allowing attackers to inject malicious scripts into the `status` parameter. These scripts are stored on the server and executed when the affected page is accessed, posing a significant security risk. **Recommendations** For versions prior to 3.2.16, update to version 3.2.16 to resolve the issue. As a temporary workaround, consider restricting access to the "adicionar status atendido.php" endpoint to minimize the risk of exploitation. Avoid using the `status` parameter in the affected endpoint until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.10 **Descrição** Uma vulnerabilidade de Injeção de SQL foi identificada na aplicação WeGIA, especificamente no endpoint "adicionar cor.php". Esta vulnerabilidade permite que atacantes executem comandos SQL arbitrários no banco de dados, permitindo acesso não autorizado a informações sensíveis. Durante o exploit, foi possível realizar um dump completo do banco de dados da aplicação, destacando a severidade da falha. **Recomendações** Para versões anteriores à 3.2.10, atualize para a versão 3.2.10 para corrigir o problema. Como solução temporária (workaround), considere restringir o acesso ao endpoint "adicionar cor.php" até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.10 **Descrição** O WeGIA é um gerenciador web de código aberto com foco na língua portuguesa e em instituições beneficentes. Uma vulnerabilidade de Injeção de SQL foi identificada na aplicação WeGIA, especificamente no endpoint "adicionar especie.php". Esta vulnerabilidade permite que atacantes executem comandos SQL arbitrários no banco de dados, possibilitando acesso não autorizado a informações sensíveis. Durante a exploração, foi possível realizar um dump completo do banco de dados da aplicação, destacando a severidade da falha. **Recomendações** Para versões anteriores à 3.2.10, atualize para a versão 3.2.10 para corrigir a falha e proteger dados sensíveis. Como medida paliativa temporária, considere restringir o acesso ao endpoint "adicionar especie.php" até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** WeGIA versions prior to 3.2.10 **Description** A SQL Injection vulnerability was identified in the WeGIA application, specifically in the `adicionar raca.php` endpoint. This vulnerability allows attackers to execute arbitrary SQL commands in the database, allowing unauthorized access to sensitive information. During the exploit, it was possible to perform a complete dump of the application's database, highlighting the severity of the flaw. **Recommendations** For versions prior to 3.2.10, update to version 3.2.10 to resolve the issue. As a temporary workaround, consider restricting access to the `adicionar raca.php` endpoint until the update is applied.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.6 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido foi identificada no endpoint `editar permissoes.php` da aplicação WeGIA. Esta vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro `msg c`. A aplicação falha ao validar e sanitizar as entradas do usuário no parâmetro `msg c`, permitindo a injeção de payloads maliciosos, que são refletidos de volta ao navegador do usuário na resposta do servidor e executados dentro do contexto do navegador da vítima. **Recomendações** Para versões do WeGIA anteriores à 3.2.6, atualize para a versão 3.2.6 ou posterior para corrigir a vulnerabilidade. Como medida de contorno temporária, considere restringir o acesso ao endpoint `editar permissoes.php` até que o problema seja resolvido. Evite usar o parâmetro `msg c` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.6 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido foi identificada no endpoint `cadastro funcionario.php` da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro `cpf`. A aplicação falha ao validar e sanitizar as entradas do usuário no parâmetro `cpf`, permitindo a injeção de payloads maliciosos, que são refletidos de volta ao navegador do usuário na resposta do servidor e executados no contexto do navegador da vítima. **Recomendações** Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint `cadastro funcionario.php` até que a atualização seja possível. Além disso, evite usar o parâmetro `cpf` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.6 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint `adicionar escala.php` da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro `escala`. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha em validar e sanitizar adequadamente as entradas do usuário no endpoint `adicionar escala.php`. Essa falta de validação permite que atacantes injetem scripts maliciosos, que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário. **Recomendações** Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao endpoint `adicionar escala.php` até que a atualização seja aplicada. Além disso, evite usar o parâmetro `escala` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.6 **Descrição** Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no endpoint "adicionar situacao.php" da aplicação WeGIA. Este problema permite que atacantes injetem scripts maliciosos no parâmetro `situacao`. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha ao validar e sanitizar adequadamente as entradas do usuário no parâmetro `adicionar situacao.php`, permitindo que atacantes injetem scripts maliciosos que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário. **Recomendações** Para versões do WeGIA anteriores à 3.2.6, atualize para a versão 3.2.6 para corrigir a vulnerabilidade de Cross-Site Scripting (XSS) Armazenado. Como solução temporária, considere restringir o acesso ao endpoint "adicionar situacao.php" para minimizar o risco de exploração. Evite usar o parâmetro `situacao` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.6 **Descrição** Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no endpoint `tags.php` da aplicação WeGIA. Este problema permite que atacantes injetem scripts maliciosos no parâmetro `msg e` devido à falha da aplicação em validar e sanitizar as entradas do usuário. A falta de validação permite a injeção de payloads maliciosos, que são refletidos de volta ao navegador do usuário na resposta do servidor e executados dentro do contexto do navegador da vítima. **Recomendações** Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 ou posterior para corrigir o problema. Como medida temporária, considere restringir o acesso ao endpoint `tags.php` até que a atualização seja aplicada. Além disso, evite utilizar o parâmetro `msg e` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.6 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint `adicionar tipo quadro horario.php` da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro `tipo`. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha em validar e sanitizar adequadamente as entradas do usuário no endpoint `adicionar tipo quadro horario.php`. Esta falta de validação permite que atacantes injetem scripts maliciosos, que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário. **Recomendações** Para versões do WeGIA anteriores à 3.2.6, atualize para a versão 3.2.6 para corrigir a vulnerabilidade de Cross-Site Scripting (XSS) Armazenado. Como solução temporária, considere restringir o acesso ao endpoint `adicionar tipo quadro horario.php` até que a atualização seja aplicada. Além disso, evite usar o parâmetro `tipo` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.7 **Descrição** Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no endpoint "pre cadastro funcionario.php" da aplicação WeGIA. Este problema permite que invasores injetem scripts maliciosos no parâmetro `msg e` devido à falha da aplicação em validar e sanitizar as entradas do usuário. A falta de validação permite a injeção de payloads maliciosos, que são refletidos de volta ao navegador do usuário na resposta do servidor e executados no contexto do navegador da vítima. **Recomendações** Para versões anteriores à 3.2.7, atualize para a versão 3.2.7 para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint `pre cadastro funcionario.php` até que a atualização seja aplicada. Evite utilizar o parâmetro `msg e` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.6 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint `control.php` da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro `cargo`. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha em validar e sanitizar adequadamente as entradas do usuário no parâmetro `control.php`. Esta falta de validação permite que atacantes injetem scripts maliciosos, que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário. **Recomendações** Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao endpoint `control.php` até que a atualização seja aplicada. Adicionalmente, evite usar o parâmetro `cargo` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.6 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint `remuneracao.php` da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro `descricao`. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha em validar e sanitizar adequadamente as entradas do usuário no endpoint `remuneracao.php`. Esta falta de validação permite que atacantes injetem scripts maliciosos, que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário. **Recomendações** Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `remuneracao.php` até que a atualização seja aplicada. Evite usar o parâmetro `descricao` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.6 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint `adicionar alergia.php` da aplicação WeGIA. Este problema permite que atacantes injetem scripts maliciosos no parâmetro `nome`. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo de segurança. A aplicação falha em validar e sanitizar adequadamente as entradas do usuário no endpoint `adicionar alergia.php`, permitindo que atacantes injetem scripts maliciosos que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário. **Recomendações** Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para corrigir o problema de Cross-Site Scripting (XSS) Armazenado no endpoint `adicionar alergia.php`. Como solução temporária, considere restringir o acesso ao endpoint `adicionar alergia.php` até que a atualização seja aplicada. Além disso, evite usar o parâmetro `nome` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.6 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint `informacao adicional.php` da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro `descricao`. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha em validar e sanitizar adequadamente as entradas do usuário no parâmetro `informacao adicional.php`. Essa falta de validação permite que atacantes injetem scripts maliciosos, que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário. **Recomendações** Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso ao endpoint `informacao adicional.php` até que a atualização seja possível. Além disso, evite usar o parâmetro `descricao` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.6 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint `dependente editarInfoPessoal.php` da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos nos parâmetros `nome` e `SobrenomeForm`. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha ao validar e sanitizar adequadamente as entradas do usuário nos parâmetros do `dependente editarInfoPessoal.php`. Esta falta de validação permite que atacantes injetem scripts maliciosos, que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário. **Recomendações** Para resolver o problema, atualize para a versão 3.2.6 ou posterior. Como medida temporária, considere restringir o acesso ao endpoint `dependente editarInfoPessoal.php` até que a atualização seja aplicada. Além disso, evite usar os parâmetros `nome` e `SobrenomeForm` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores a 3.2.6 **Descrição** O WeGIA é um gerenciador web de código aberto com foco na língua portuguesa e em instituições beneficentes. Uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido foi identificada no endpoint `Cadastro Atendido.php` da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro `cpf`. A aplicação falha ao validar e sanitizar as entradas do usuário no parâmetro `cpf`. Esta falta de validação permite a injeção de payloads maliciosos, que são refletidos de volta ao navegador do usuário na resposta do servidor e executados dentro do contexto do navegador da vítima. **Recomendações** Para versões anteriores a 3.2.6, atualize para a versão 3.2.6 para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint `Cadastro Atendido.php` ou desabilitar o uso do parâmetro `cpf` até que o problema seja resolvido. Evite usar o parâmetro `cpf` no endpoint afetado até que o problema seja resolvido.