CVE-2025-53525

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.4.3

Descrição: Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no endpoint "profile familiar.php" da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro id dependente.

Recomendações: Para versões anteriores à 3.4.3, atualize para a versão 3.4.3 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao endpoint "profile familiar.php" ou evitar o uso do parâmetro id dependente até que a atualização seja aplicada.