CVE-2025-6695 in WeGIA
要約
〜によって VulDB • 2026年06月06日
LabRedesCefetRJ WeGIA 3.4.0 に問題のある脆弱性が発見されました。この問題は、コンポーネント「Additional Categoria」のファイル `/html/matPat/adicionar_categoria.php` の一部不明な処理に影響を与えます。引数「Insira a nova categoria」の操作により、クロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから開始される可能性があります。この脆弱性を悪用するコードは一般に公開されており、使用可能です。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.