CVE-2025-6694 in WeGIA
要約
〜によって VulDB • 2026年06月20日
LabRedesCefetRJ WeGIA 3.4.0 で脆弱性が発見され、問題ありと分類されました。この脆弱性は、Adicionar Unidade コンポーネントのファイル /html/matPat/adicionar_unidade.php の不明なコードに影響を与えます。引数「Insira a nova unidade」の操作により、クロスサイトスクリプティング(XSS)が発生します。攻撃はリモートから開始できます。この脆弱性を悪用するコードは一般に公開されており、使用可能です。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.