CVE-2025-67496

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA 3.5.4 e anteriores

Descrição O WeGIA, um Gerenciador Web de Código Aberto para Instituições, é afetado por uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado. A aplicação não sanitiza dados controlados pelo usuário antes de renderizá-los no menu suspenso de seleção de funcionários. Os nomes dos funcionários são recuperados do banco de dados e injetados diretamente em elementos HTML <option> sem o devido escape. A vulnerabilidade está presente no endpoint /WeGIA/html/geral/configurar senhas.php.

Recomendações Atualize para a versão 3.5.5 ou posterior.