CVE-2025-53529

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.4.3

Descrição: Um problema crítico foi identificado no WeGIA, um gerenciador web para instituições beneficentes. O endpoint /html/funcionario/profile funcionario.php é vulnerável devido ao parâmetro id funcionario não ser devidamente sanitizado ou validado antes de ser usado em uma consulta SQL. Isso permite que um atacante não autenticado injete comandos SQL arbitrários.

Recomendações: Para versões anteriores à 3.4.3, atualize para a versão 3.4.3 para resolver o problema. Como medida temporária, considere restringir o acesso ao endpoint /html/funcionario/profile funcionario.php até que a atualização seja aplicada. Além disso, evite usar o parâmetro id funcionario no endpoint afetado até que o problema seja resolvido.