CVE-2025-23036

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.7

Descrição Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no endpoint "pre cadastro funcionario.php" da aplicação WeGIA. Este problema permite que invasores injetem scripts maliciosos no parâmetro msg e devido à falha da aplicação em validar e sanitizar as entradas do usuário. A falta de validação permite a injeção de payloads maliciosos, que são refletidos de volta ao navegador do usuário na resposta do servidor e executados no contexto do navegador da vítima.

Recomendações Para versões anteriores à 3.2.7, atualize para a versão 3.2.7 para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint pre cadastro funcionario.php até que a atualização seja aplicada. Evite utilizar o parâmetro msg e no endpoint afetado até que o problema seja resolvido.