CVE-2025-53526

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.4.3

Descrição: Foi identificada uma vulnerabilidade de Injeção de Cross-Site Scripting (XSS) no WeGIA, um gerenciador web para instituições de caridade. A vulnerabilidade está localizada no arquivo novo memorando.php. Quando um memorando é submetido, o script injetado é executado no navegador ao carregar a página listar memorandos antigos.php.

Recomendações: Para versões anteriores à 3.4.3, atualize para a versão 3.4.3 para resolver o problema. Como medida temporária, considere restringir o acesso às páginas novo memorando.php e listar memorandos antigos.php até que a atualização seja aplicada.