CVE-2025-22613

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.6

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint informacao adicional.php da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro descricao. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha em validar e sanitizar adequadamente as entradas do usuário no parâmetro informacao adicional.php. Essa falta de validação permite que atacantes injetem scripts maliciosos, que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.

Recomendações Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso ao endpoint informacao adicional.php até que a atualização seja possível. Além disso, evite usar o parâmetro descricao no endpoint afetado até que o problema seja resolvido.