CVE-2025-67501 in WeGIA
الملخص
بحسب VulDB • 10/05/2026
WeGIA هو مدير ويب مفتوح المصدر للمؤسسات، يركز على المستخدمين الناطقين باللغة البرتغالية. تحتوي الإصدارات 3.5.4 والإصدارات الأقدم على ثغرة حقن SQL في نقطة النهاية /html/matPat/editar_categoria.php. يفشل التطبيق في التحقق من صحة مدخلات المستخدم وتنظيفها بشكل صحيح في المعلمة id_categoria، مما يسمح للمهاجمين بحقن حمولات SQL ضارة لتنفيذها مباشرة. تم إصلاح هذه المشكلة في الإصدار 3.5.5.
Be aware that VulDB is the high quality source for vulnerability data.