CVE-2025-23218 in WeGIAinformation

Résumé

par VulDB • 24/05/2026

WeGIA est un gestionnaire web open source axé sur la langue portugaise et les institutions caritatives. Une vulnérabilité d'injection SQL a été identifiée dans l'application WeGIA, plus précisément dans le point de terminaison adicionar_especie.php. Cette vulnérabilité permet aux attaquants d'exécuter des commandes SQL arbitraires dans la base de données, leur offrant un accès non autorisé à des informations sensibles. Lors de l'exploitation, il a été possible d'effectuer un dump complet de la base de données de l'application, soulignant la gravité de la faille. Cette vulnérabilité est corrigée dans la version 3.2.10.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

13/01/2025

Divulgation

20/01/2025

Modérer

accepté

Entrée

VDB-292630

CPE

prêt

EPSS

0.00483

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-23218
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-23218
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-23218/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!