CVE-2025-22615

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores a 3.2.6

Descrição O WeGIA é um gerenciador web de código aberto com foco na língua portuguesa e em instituições beneficentes. Uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido foi identificada no endpoint Cadastro Atendido.php da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro cpf. A aplicação falha ao validar e sanitizar as entradas do usuário no parâmetro cpf. Esta falta de validação permite a injeção de payloads maliciosos, que são refletidos de volta ao navegador do usuário na resposta do servidor e executados dentro do contexto do navegador da vítima.

Recomendações Para versões anteriores a 3.2.6, atualize para a versão 3.2.6 para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint Cadastro Atendido.php ou desabilitar o uso do parâmetro cpf até que o problema seja resolvido. Evite usar o parâmetro cpf no endpoint afetado até que o problema seja resolvido.