CVE-2025-67501 in WeGIA
Riassunto
di VulDB • 19/06/2026
WeGIA è un Web Manager open source per istituzioni con un focus sugli utenti di lingua portoghese. Le versioni 3.5.4 e precedenti contengono una vulnerabilità SQL Injection nell'endpoint /html/matPat/editar_categoria.php. L'applicazione non valida né sanifica correttamente gli input utente nel parametro id_categoria, consentendo agli attaccanti di iniettare payload SQL malevoli per l'esecuzione diretta. Questo problema è risolto nella versione 3.5.5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.