CVE-2025-6695

Nome do Software Vulnerável e Versões Afetadas: LabRedesCefetRJ WeGIA versão 3.4.0

Descrição: Uma vulnerabilidade foi encontrada no processamento do arquivo /html/matPat/adicionar categoria.php do componente Additional Categoria. A manipulação do argumento Insira a nova categoria resulta em cross-site scripting. O ataque pode ser iniciado remotamente.

Recomendações: Para a versão 3.4.0, como uma solução temporária, considere restringir o acesso ao arquivo /html/matPat/adicionar categoria.php para minimizar o risco de exploração. Evite utilizar o argumento Insira a nova categoria no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.