CVE-2025-23035

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.6

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint adicionar tipo quadro horario.php da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro tipo. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha em validar e sanitizar adequadamente as entradas do usuário no endpoint adicionar tipo quadro horario.php. Esta falta de validação permite que atacantes injetem scripts maliciosos, que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.

Recomendações Para versões do WeGIA anteriores à 3.2.6, atualize para a versão 3.2.6 para corrigir a vulnerabilidade de Cross-Site Scripting (XSS) Armazenado. Como solução temporária, considere restringir o acesso ao endpoint adicionar tipo quadro horario.php até que a atualização seja aplicada. Além disso, evite usar o parâmetro tipo no endpoint afetado até que o problema seja resolvido.