CVE-2025-58159

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.4.11

Descrição O WeGIA é um gerenciador Web para instituições beneficentes. Foi identificada uma vulnerabilidade de execução remota de código devido à validação inadequada de arquivos enviados. A aplicação permite que invasores enviem arquivos com nomes arbitrários, incluindo aqueles com a extensão .php. Os arquivos enviados são gravados em disco sem sanitização adequada ou restrições de extensão, permitindo que um arquivo de planilha seguido de código PHP seja enviado e executado no servidor, resultando em execução arbitrária de código.

Recomendações Atualize para a versão 3.4.11 ou posterior.