Whyrusx

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.4.6 **Descrição** O WeGIA é um gerenciador web de código aberto projetado para o idioma português e instituições beneficentes. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no endpoint `pre cadastro atendido.php`. Atacantes podem injetar scripts maliciosos através do parâmetro `msg e`. **Recomendações** Atualize para a versão 3.4.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.4.6 **Descrição** O WeGIA é um gerenciador web de código aberto projetado para a língua portuguesa e instituições beneficentes. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no endpoint `personalizacao.php`. Atacantes podem injetar scripts maliciosos através do parâmetro `err`. **Recomendações** Atualize para a versão 3.4.6 ou posterior. Como solução temporária, evite usar o parâmetro `err` no endpoint `personalizacao.php`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.4.6 **Descrição** O WeGIA é um gerenciador web de código aberto projetado para o idioma português e instituições beneficentes. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido que permite aos atacantes injetar scripts maliciosos através do parâmetro `err` no endpoint `personalizacao imagem.php`. **Recomendações** Atualize para a versão 3.4.6 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.4.6 **Descrição** O WeGIA é um gerenciador web de código aberto. Existe uma vulnerabilidade de Injeção de SQL no endpoint `/html/atendido/Profile Atendido.php`, especificamente no parâmetro `idatendido`. Isso permite que um atacante execute consultas SQL arbitrárias e potencialmente acesse informações sensíveis. **Recomendações** Atualize o WeGIA para a versão 3.4.6 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.4.5 Descrição: O WeGIA é um gerenciador web de código aberto. Existe uma vulnerabilidade de Redirecionamento Aberto na aplicação web devido a um redirecionamento não controlado. O endpoint da API `control.php` permite a especificação de uma URL arbitrária via parâmetro `nextPage`. Recomendações: Atualize para a versão 3.4.5 ou posterior. Como solução temporária, restrinja o acesso ao endpoint `control.php`. Evite utilizar o parâmetro `nextPage` no endpoint `control.php` até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions: WeGIA versions prior to 3.4.5 Description: WeGIA is an open source web manager. A Reflected Cross-Site Scripting (XSS) vulnerability exists in the `relatorio geracao.php` endpoint. Attackers can inject malicious scripts through the `tipo relatorio` parameter. Recommendations: Update to version 3.4.5 or later. As a temporary workaround, restrict access to the `relatorio geracao.php` endpoint. Avoid using the `tipo relatorio` parameter in the affected API endpoint until the issue is resolved.

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.4.5 Descrição: O WeGIA é um gerenciador web de código aberto projetado para o idioma português e instituições beneficentes. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no endpoint `index.php`. Atacantes podem injetar scripts maliciosos através do parâmetro `erro`. Recomendações: Atualize para a versão 3.4.5 ou posterior.