T4E-3

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores a 3.2.12 Descrição: Uma vulnerabilidade de Injeção de SQL foi descoberta na aplicação WeGIA, no endpoint `get detalhes cobranca.php`. Esta vulnerabilidade pode permitir que um atacante autorizado execute consultas SQL arbitrárias, possibilitando o acesso ou a exclusão de informações sensíveis. Recomendações: Para versões do WeGIA anteriores a 3.2.12, atualize para a versão 3.2.12 para corrigir a vulnerabilidade de Injeção de SQL. Como medida temporária, considere restringir o acesso ao endpoint `get detalhes cobranca.php` até que a atualização seja aplicada.