CVE-2025-23032

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.6

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint adicionar escala.php da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro escala. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha em validar e sanitizar adequadamente as entradas do usuário no endpoint adicionar escala.php. Essa falta de validação permite que atacantes injetem scripts maliciosos, que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.

Recomendações Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao endpoint adicionar escala.php até que a atualização seja aplicada. Além disso, evite usar o parâmetro escala no endpoint afetado até que o problema seja resolvido.