PT-2025-13387 · Wegia · Wegia
Nmmorette
·
Publicado
2025-03-27
·
Atualizado
2025-03-29
·
CVE-2025-30367
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do WeGIA anteriores à 3.2.6
Descrição
Foi identificada uma vulnerabilidade de Injeção de SQL no parâmetro
nextPage do endpoint "/WeGIA/controle/control.php". Este problema permite que um atacante manipule consultas SQL e acesse informações sensíveis do banco de dados, como nomes de tabelas e dados sensíveis.Recomendações
Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para resolver o problema.
Como medida de contorno temporária, considere restringir o acesso ao endpoint "/WeGIA/controle/control.php" até que a atualização seja aplicada.
Evite utilizar o parâmetro
nextPage no endpoint afetado até que o problema seja resolvido.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wegia