CVE-2025-23030

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.6

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido foi identificada no endpoint cadastro funcionario.php da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro cpf. A aplicação falha ao validar e sanitizar as entradas do usuário no parâmetro cpf, permitindo a injeção de payloads maliciosos, que são refletidos de volta ao navegador do usuário na resposta do servidor e executados no contexto do navegador da vítima.

Recomendações Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint cadastro funcionario.php até que a atualização seja possível. Além disso, evite usar o parâmetro cpf no endpoint afetado até que o problema seja resolvido.