CVE-2025-67501 in WeGIAالمعلومات

الملخص

بحسب VulDB • 10/05/2026

WeGIA هو مدير ويب مفتوح المصدر للمؤسسات، يركز على المستخدمين الناطقين باللغة البرتغالية. تحتوي الإصدارات 3.5.4 والإصدارات الأقدم على ثغرة حقن SQL في نقطة النهاية /html/matPat/editar_categoria.php. يفشل التطبيق في التحقق من صحة مدخلات المستخدم وتنظيفها بشكل صحيح في المعلمة id_categoria، مما يسمح للمهاجمين بحقن حمولات SQL ضارة لتنفيذها مباشرة. تم إصلاح هذه المشكلة في الإصدار 3.5.5.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

08/12/2025

إفشاء

10/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-335504

EPSS

0.00445

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!