CVE-2025-23038 in WeGIA
요약
\~에 의해 VulDB • 2026. 06. 15.
WeGIA는 포르투갈어와 자선 기관에 중점을 둔 오픈 소스 웹 관리자입니다. WeGIA 애플리케이션의 `remuneracao.php` 엔드포인트에서 저장형 크로스 사이트 스크립팅(XSS) 취약점이 확인되었습니다. 이 취약점을 통해 공격자는 `descricao` 매개변수에 악성 스크립트를 주입할 수 있습니다. 주입된 스크립트는 서버에 저장되며, 영향을 받는 페이지에 사용자가 접근할 때마다 자동으로 실행되어 중대한 보안 위험을 초래합니다. 애플리케이션은 `remuneracao.php` 매개변수에서 사용자 입력을 적절하게 검증 및 제거하지 못합니다. 이러한 검증 부재로 인해 공격자가 악성 스크립트를 주입하면 서버에 저장되며, 영향을 받는 페이지에 접근할 때마다 피해자의 브라우저에서 악성 페이로드가 실행되어 사용자의 데이터와 시스템이 침해될 가능성이 있습니다. 이 문제는 버전 3.2.6에서 해결되었습니다. 모든 사용자는 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.