PT-2025-32886 · Wegia · Wegia

Ducluongtran9121

+1

·

Publicado

2025-08-12

·

Atualizado

2025-09-02

·

CVE-2025-55169

CVSS v4.0

10

Crítica

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.4.8
Descrição: O WeGIA é um gerenciador web focado na língua portuguesa e em instituições de caridade. Existe uma vulnerabilidade de path traversal no endpoint html/socio/sistema/download remessa.php. Isso pode permitir que um atacante obtenha acesso não autorizado a arquivos locais no servidor e a informações sensíveis armazenadas no config.php, que contém informações que poderiam permitir acesso direto ao banco de dados.
Recomendações: Atualize para a versão 3.4.8 ou posterior.

Exploit

Correção

Improper Authentication

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-22

Identificadores relacionados

CVE-2025-55169
GHSA-MM3P-7573-4X4J

Produtos afetados

Wegia