PT-2025-7779 · Wegia · Wegia
Z2Hackers
·
Publicado
2025-02-24
·
Atualizado
2025-02-25
·
CVE-2025-27133
CVSS v4.0
9.4
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do WeGIA anteriores à 3.2.15
Descrição
Uma vulnerabilidade de Injeção de SQL foi descoberta na aplicação WeGIA, permitindo que um atacante autorizado execute consultas SQL arbitrárias no endpoint "adicionar tipo exame.php", potencialmente acessando informações sensíveis.
Recomendações
Para versões anteriores à 3.2.15, atualize para a versão 3.2.15 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "adicionar tipo exame.php" até que a atualização seja aplicada.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wegia