CVE-2025-53935 in WeGIA
Riassunto
di VulDB • 01/07/2026
WeGIA è un gestore web open source con un focus sulla lingua portoghese e sulle istituzioni caritatevoli. È stata identificata una vulnerabilità di Reflected Cross-Site Scripting (XSS) nell'endpoint `personalizacao_selecao.php` dell'applicazione WeGIA nelle versioni precedenti alla 3.4.5. Questa vulnerabilità consente agli attaccanti di iniettare script malevoli nel parametro `id`. La versione 3.4.5 risolve il problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.