CVE-2025-67501

Nome do Software Vulnerável e Versões Afetadas Versões do WeGIA 3.5.4 e anteriores

Descrição O WeGIA é um gerenciador web para instituições, destinado principalmente a usuários de língua portuguesa. A aplicação não valida e sanitiza adequadamente as entradas do usuário no parâmetro id categoria do endpoint /html/matPat/editar categoria.php, permitindo que atacantes injetem payloads SQL maliciosos para execução direta. Isso pode levar ao comprometimento completo do sistema, exigindo privilégios administrativos para exploração.

Recomendações Atualize para a versão 3.5.5 ou posterior.