CVE-2025-23219

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA anteriores à 3.2.10

Descrição Uma vulnerabilidade de Injeção de SQL foi identificada na aplicação WeGIA, especificamente no endpoint "adicionar cor.php". Esta vulnerabilidade permite que atacantes executem comandos SQL arbitrários no banco de dados, permitindo acesso não autorizado a informações sensíveis. Durante o exploit, foi possível realizar um dump completo do banco de dados da aplicação, destacando a severidade da falha.

Recomendações Para versões anteriores à 3.2.10, atualize para a versão 3.2.10 para corrigir o problema. Como solução temporária (workaround), considere restringir o acesso ao endpoint "adicionar cor.php" até que o problema seja resolvido.