Natan Maia Morette

**Nome do Software Vulnerável e Versões Afetadas** WeGIA versão 3.2.0 **Descrição** O problema refere-se a uma vulnerabilidade de Injeção de SQL. Ela pode ser explorada através do parâmetro `nextPage` no endpoint da API "/controle/control.php". **Recomendações** Para a versão 3.2.0 do WeGIA, considere desativar o parâmetro `nextPage` no endpoint "/controle/control.php" até que um patch esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o parâmetro `nextPage` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.0 **Descrição** O problema refere-se a uma Injeção de SQL no endpoint /funcionario/remuneracao.php via o parâmetro `id funcionario`. Isso permite potencial acesso não autorizado e manipulação de dados. **Recomendações** Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao endpoint /funcionario/remuneracao.php ou validar e sanitizar o parâmetro `id funcionario` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.0 **Descrição** O problema refere-se a um controle de acesso incorreto no arquivo controle/control.php. Especificamente, a aplicação falha ao validar o valor da senha antiga, permitindo alterações de senha ao inserir qualquer valor no campo `senha antiga`. **Recomendações** Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao arquivo controle/control.php ou desativar a funcionalidade de alteração de senha até que um patch seja aplicado. Evite utilizar o campo `senha antiga` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) através do parâmetro `dados addInfo` do endpoint "documentos funcionario.php". Isso permite a possível injeção de scripts maliciosos. **Recomendações** Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "documentos funcionario.php" ou evitar o uso do parâmetro `dados addInfo` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.2.0 **Descrição** O problema refere-se a uma Injeção de SQL no arquivo `query geracao auto.php` através do parâmetro `query`. Isso permite potencial exploração. **Recomendações** Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `query geracao auto.php` ou evitar o uso do parâmetro `query` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Wegia anteriores à 3.2.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) no endpoint /geral/documentos funcionario.php através do parâmetro `id`. Isso permite a potencial injeção de scripts maliciosos. **Recomendações** Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint /geral/documentos funcionario.php ou sanitizar o parâmetro `id` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WeGIA 3.2.0 anteriores à 3998672 **Descrição** O problema está relacionado à falta de verificação de permissões ao alterar uma senha. Isso significa que o software não verifica se o usuário possui as permissões necessárias para alterar uma senha, o que pode permitir alterações não autorizadas. **Recomendações** Para as versões do WeGIA 3.2.0 anteriores à 3998672, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de alteração de senha até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** WeGIA versão 3.2.0 **Descrição** O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS) armazenadas no componente /configuracao/meio pagamento.php. Os invasores podem executar scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada nos parâmetros `id` ou `name`. Isso poderia potencialmente levar ao comprometimento de contas. **Recomendações** Para a versão 3.2.0 do WeGIA, aplique a correção imediatamente e valide todas as entradas do usuário para mitigar o risco de exploração. Como solução alternativa temporária, considere restringir o acesso ao componente /configuracao/meio pagamento.php até que uma correção esteja disponível. Evite usar os parâmetros `id` ou `name` no componente afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** WeGIA versão 3.2.0 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF). Essa vulnerabilidade permite que um invasor realize ações em nome de um usuário sem o seu conhecimento ou consentimento. **Recomendações** Para a versão 3.2.0 do WeGIA, atualize para uma versão que corrija a vulnerabilidade CSRF, uma vez que não há correção específica disponível para esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WeGIA versão 3.2.0 **Descrição** Várias vulnerabilidades de cross-site scripting (XSS) armazenadas no componente /configuracao/gateway pagamento.php permitem que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada nos parâmetros `id` ou `name`. **Recomendações** Para a versão 3.2.0 do WeGIA, como solução temporária, considere desativar o acesso ao componente /configuracao/gateway pagamento.php até que uma correção esteja disponível. Restrinja o uso dos parâmetros `id` e `name` neste componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.