CVE-2025-22616

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores a 3.2.6

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint dependente parentesco adicionar.php da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro descricao. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha em validar e sanitizar corretamente as entradas do usuário no parâmetro dependente parentesco adicionar.php. Essa falta de validação permite que atacantes injetem scripts maliciosos, que são então armazenados no servidor. Sempre que a página afetada é acessada, a payload maliciosa é executada no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.

Recomendações Para versões do WeGIA anteriores a 3.2.6, atualize para a versão 3.2.6 para corrigir a vulnerabilidade de Cross-Site Scripting (XSS) Armazenado. Como solução alternativa temporária, considere restringir o acesso ao endpoint dependente parentesco adicionar.php até que a atualização seja aplicada. Além disso, evite usar o parâmetro descricao no endpoint afetado até que o problema seja resolvido.