CVE-2025-54062

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.4.6

Descrição O WeGIA é um gerenciador web de código aberto. Existe uma vulnerabilidade de Injeção de SQL nas versões anteriores à 3.4.6. Esta vulnerabilidade permite que atacantes executem comandos SQL arbitrários via o endpoint /html/funcionario/profile dependente.php através do parâmetro id dependente, potencialmente comprometendo a confidencialidade, integridade e disponibilidade do banco de dados.

Recomendações Atualize para a versão 3.4.6 ou posterior. Como solução temporária, restrinja o acesso ao endpoint /html/funcionario/profile dependente.php. Evite usar o parâmetro id dependente no endpoint da API afetado até que o problema seja resolvido.