CVE-2025-55167

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.4.8

Descrição: O WeGIA é um gerenciador web de código aberto projetado para a língua portuguesa e instituições beneficentes. Existe uma vulnerabilidade de Injeção de SQL no endpoint da API /html/funcionario/dependente remover.php, afetando especificamente o parâmetro id dependente. A exploração bem-sucedida permite que atacantes executem comandos SQL arbitrários, comprometendo potencialmente a confidencialidade, a integridade e a disponibilidade do banco de dados.

Recomendações: Atualize o WeGIA para a versão 3.4.8 ou posterior.