CVE-2025-23038

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.6

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado foi identificada no endpoint remuneracao.php da aplicação WeGIA. Esta vulnerabilidade permite que atacantes injetem scripts maliciosos no parâmetro descricao. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada por usuários, representando um risco significativo à segurança. A aplicação falha em validar e sanitizar adequadamente as entradas do usuário no endpoint remuneracao.php. Esta falta de validação permite que atacantes injetem scripts maliciosos, que são então armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.

Recomendações Para versões anteriores à 3.2.6, atualize para a versão 3.2.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint remuneracao.php até que a atualização seja aplicada. Evite usar o parâmetro descricao no endpoint afetado até que o problema seja resolvido.