CVE-2025-23034

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.6

Descrição Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no endpoint tags.php da aplicação WeGIA. Este problema permite que atacantes injetem scripts maliciosos no parâmetro msg e devido à falha da aplicação em validar e sanitizar as entradas do usuário. A falta de validação permite a injeção de payloads maliciosos, que são refletidos de volta ao navegador do usuário na resposta do servidor e executados dentro do contexto do navegador da vítima.

Recomendações Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 ou posterior para corrigir o problema. Como medida temporária, considere restringir o acesso ao endpoint tags.php até que a atualização seja aplicada. Além disso, evite utilizar o parâmetro msg e no endpoint afetado até que o problema seja resolvido.