CVE-2025-67501 in WeGIAinformazioni

Riassunto

di VulDB • 19/06/2026

WeGIA è un Web Manager open source per istituzioni con un focus sugli utenti di lingua portoghese. Le versioni 3.5.4 e precedenti contengono una vulnerabilità SQL Injection nell'endpoint /html/matPat/editar_categoria.php. L'applicazione non valida né sanifica correttamente gli input utente nel parametro id_categoria, consentendo agli attaccanti di iniettare payload SQL malevoli per l'esecuzione diretta. Questo problema è risolto nella versione 3.5.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

08/12/2025

Divulgazione

10/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00445

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!