CVE-2025-22614

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.6

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint dependente editarInfoPessoal.php da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos nos parâmetros nome e SobrenomeForm. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha ao validar e sanitizar adequadamente as entradas do usuário nos parâmetros do dependente editarInfoPessoal.php. Esta falta de validação permite que atacantes injetem scripts maliciosos, que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.

Recomendações Para resolver o problema, atualize para a versão 3.2.6 ou posterior. Como medida temporária, considere restringir o acesso ao endpoint dependente editarInfoPessoal.php até que a atualização seja aplicada. Além disso, evite usar os parâmetros nome e SobrenomeForm no endpoint afetado até que o problema seja resolvido.