Informazioni sul CVE-2025-29782
WeGIA Cross-Site Scripting (XSS) Stored in endpoint `adicionar_tipo_docs_atendido.php` parameter `tipo`
CWE ID: CWE-79
Base Score (CVSS): 6.4
CVE: CVE-2025-29782
Descrizione: WeGIA è un gestore web per istituzioni caritative. Una vulnerabilità di Cross-Site Scripting (XSS) è stata identificata nell’endpoint `adicionar_tipo_docs_atendido.php` nelle versioni precedenti di WeGIA prima di 3.2.17. Questa vulnerabilità consente agli attaccanti di iniettare script malevoli nel parametro `tipo`. Gli script inseriti vengono memorizzati sul server e eseguiti automaticamente ogni volta che l’utente accede alla pagina interessata, creando un significativo rischio per la sicurezza. La versione 3.2.17 contiene una patch per questo problema.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-5x5w-5c99-vr8h
- https://github.com/LabRedesCefetRJ/WeGIA/releases/tag/v3.2.17
Prodotti interessati
- LabRedesCefetRJ – WeGIA
Relazioni con altri prodotti
Produttore:LabRedesCefetRJ
Prodotto: WeGIA
Anno: 2025
CWE: CWE-79
CVSS: 6.4