CVE-2025-23031

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.6

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint adicionar alergia.php da aplicação WeGIA. Este problema permite que atacantes injetem scripts maliciosos no parâmetro nome. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo de segurança. A aplicação falha em validar e sanitizar adequadamente as entradas do usuário no endpoint adicionar alergia.php, permitindo que atacantes injetem scripts maliciosos que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.

Recomendações Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para corrigir o problema de Cross-Site Scripting (XSS) Armazenado no endpoint adicionar alergia.php. Como solução temporária, considere restringir o acesso ao endpoint adicionar alergia.php até que a atualização seja aplicada. Além disso, evite usar o parâmetro nome no endpoint afetado até que o problema seja resolvido.