PT-2025-5602 · Wegia · Wegia

232-323

+1

·

Publicado

2025-02-03

·

Atualizado

2025-02-13

·

CVE-2025-24958

CVSS v4.0

9.4

Crítica

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
Nome do Software Vulnerável e Versões Afetadas: Versões do WeGIA anteriores à 3.2.12
Descrição: Uma vulnerabilidade de injeção de SQL foi descoberta na aplicação WeGIA, no endpoint salvar tag.php. Esta vulnerabilidade pode permitir que um atacante autorizado execute consultas SQL arbitrárias, possibilitando o acesso ou a exclusão de informações sensíveis.
Recomendações: Para versões do WeGIA anteriores à 3.2.12, atualize para a versão 3.2.12 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint salvar tag.php até que a atualização seja aplicada.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2025-24958
GHSA-2MHX-5998-46HX

Produtos afetados

Wegia