CVE-2025-6699

Nome do Software Vulnerável e Versões Afetadas: LabRedesCefetRJ WeGIA versão 3.4.0

Descrição: Uma vulnerabilidade problemática foi encontrada no componente Cadastro de Funcionário, afetando especificamente o arquivo /html/funcionario/cadastro funcionario.php. O problema está relacionado à manipulação do argumento Nome/Sobrenome, o que leva a cross-site scripting. Isso pode ser iniciado remotamente.

Recomendações: Para a versão 3.4.0, como uma solução temporária, considere restringir o acesso ao arquivo cadastro funcionario.php até que uma correção esteja disponível. Evite usar o argumento Nome/Sobrenome no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.