PT-2025-36522 · Wegia · Wegia

Fcgituser

·

Publicado

2025-09-08

·

Atualizado

2025-12-23

·

CVE-2025-58453

CVSS v4.0

9.3

Crítica

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA 3.4.10 e anteriores
Descrição: O WeGIA é um gerenciador Web para instituições beneficentes. Existe uma vulnerabilidade de Injeção de SQL no endpoint da API /WeGIA/html/memorando/exibe anexo.php, especificamente no parâmetro id anexo. Isso permite que um atacante execute consultas SQL arbitrárias e potencialmente acesse informações sensíveis.
Recomendações: Atualize o WeGIA para a versão 3.4.11 ou posterior.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2025-58453
GHSA-GG48-PG9F-39FX

Produtos afetados

Wegia