CVE-2025-58745

Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.4.11

Descrição: O WeGIA é um gerenciador Web para instituições beneficentes. Existe uma falha de upload arbitrário de arquivos devido à validação insuficiente do tipo de arquivo. A aplicação verifica apenas os tipos MIME para arquivos Excel no endpoint /html/socio/sistema/controller/controla xlsx.php, o que pode ser contornado utilizando os bytes mágicos de arquivos Excel dentro de um arquivo PHP. Isso permite que um atacante faça upload de um webshell para o servidor, resultando em execução remota de código.

Recomendações: Atualize para a versão 3.4.11 ou posterior.