PT-2024-35751 · Wegia · Wegia
Natan Maia Morette
·
Publicado
2024-12-05
·
Atualizado
2025-04-09
·
CVE-2024-53471
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
WeGIA versão 3.2.0
Descrição
O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS) armazenadas no componente /configuracao/meio pagamento.php. Os invasores podem executar scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada nos parâmetros
id ou name. Isso poderia potencialmente levar ao comprometimento de contas.Recomendações
Para a versão 3.2.0 do WeGIA, aplique a correção imediatamente e valide todas as entradas do usuário para mitigar o risco de exploração. Como solução alternativa temporária, considere restringir o acesso ao componente /configuracao/meio pagamento.php até que uma correção esteja disponível. Evite usar os parâmetros
id ou name no componente afetado até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wegia