CVE-2025-53823

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.4.5

Descrição: O WeGIA é um gerenciador web de código aberto projetado para o idioma português e instituições beneficentes. Existe uma vulnerabilidade de Injeção de SQL que permite a execução de comandos SQL arbitrários, potencialmente comprometendo a confidencialidade, a integridade e a disponibilidade dos dados armazenados. A vulnerabilidade está localizada no endpoint /WeGIA/html/socio/sistema/processa deletar socio.php, especificamente no parâmetro id socio.

Recomendações: Atualize o WeGIA para a versão 3.4.5 ou posterior.