Informazioni sul CVE-2025-30361

WeGIA Vulnerable to Broken Authentication – Old Password Validation

CWE ID: CWE-287

Base Score (CVSS): 9.3

CVE: CVE-2025-30361

Descrizione: “WeGIA è un gestore web per istituzioni filantropiche. Una vulnerabilità di sicurezza è stata identificata nelle versioni precedenti a 3.2.6, dove è possibile cambiare la password di un utente senza verificare la password precedente. Questo problema esiste nel punto di accesso del controllo.php e permette agli attaccanti non autorizzati di bypassare i meccanismi di autenticazione e autorizzazione per resettare la password di qualsiasi utente, incluso gli account amministrativi. La versione 3.2.6 risolve questo problema.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-m6qw-r3m9-jf7h

Prodotti interessati

LabRedesCefetRJ – WeGIA

Relazioni con altri prodotti

Produttore:LabRedesCefetRJ
Prodotto: WeGIA
Anno: 2025
CWE: CWE-287
CVSS: 9.3

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)