Informazioni sul CVE-2025-22132

WeGIA has a Cross-Site Scripting (XSS) in File Upload Field

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2025-22132

Descrizione: WeGIA è un gestore web per istituzioni filantropiche. È stata identificata una vulnerabilità Cross-Site Scripting (XSS) nella funzionalità di caricamento dei file di WeGIA/html/socio/sistema/controller/controla_xlsx.php. Caricando un file contenente codice JavaScript malevolo, un attaccante può eseguire script arbitrari nel contesto della sessione del browser della vittima. Questo può portare al furto di informazioni, hijacking di sessione e altre forme di sfruttamento lato client. Questa vulnerabilità è stata corretta in 3.2.7.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 8.3 (High)

Riassunto: Accesso: Network, Privilegi: High, Interazione utente: Required, Confidenzialità: High, Integrità: High, Disponibilità: Low.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) H High Richiede privilegi elevati.
User Interaction (UI) R Required È richiesta l’interazione di un utente.
Scope (S) C Changed La vulnerabilità impatta su componenti esterni.
Confidentiality Impact (C) H High Grave impatto sulla riservatezza.
Integrity Impact (I) H High Grave impatto sull’integrità.
Availability Impact (A) L Low Interferenza limitata.

Riferimenti esterni

Prodotti interessati

  • nilsonLazarin – WeGIA

Relazioni con altri prodotti

Produttore:nilsonLazarin
Prodotto: WeGIA
Anno: 2025
CWE: CWE-79
CVSS: 0.0