PT-2025-29519 · Wegia · Wegia
Rafaelcorvino1
·
Publicado
2025-07-14
·
Atualizado
2025-07-15
·
CVE-2025-53824
CVSS v4.0
6.4
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do WeGIA anteriores a 3.4.4
Descrição:
O WeGIA é um gerenciador web de código aberto projetado para a língua portuguesa e instituições beneficentes. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no endpoint da API
/editar permissoes.php. Atacantes podem injetar scripts maliciosos através do parâmetro msg c.Recomendações:
Atualize para a versão 3.4.4 ou posterior.
Como solução alternativa temporária, evite utilizar o parâmetro
msg c no endpoint /editar permissoes.php.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wegia