CVE-2025-23033

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.6

Descrição Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no endpoint "adicionar situacao.php" da aplicação WeGIA. Este problema permite que atacantes injetem scripts maliciosos no parâmetro situacao. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha ao validar e sanitizar adequadamente as entradas do usuário no parâmetro adicionar situacao.php, permitindo que atacantes injetem scripts maliciosos que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.

Recomendações Para versões do WeGIA anteriores à 3.2.6, atualize para a versão 3.2.6 para corrigir a vulnerabilidade de Cross-Site Scripting (XSS) Armazenado. Como solução temporária, considere restringir o acesso ao endpoint "adicionar situacao.php" para minimizar o risco de exploração. Evite usar o parâmetro situacao no endpoint afetado até que o problema seja resolvido.