V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
WegiaПриложениеnvd,anchore_overrides

Wegia

Уязвимости
191
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.04884

Распределение по критичности

Критический
59
Высокий
32
Средний
89
Низкий
10

Затронутые диапазоны версий

3.3.3–3.4.13.6.5–3.6.6< 3.2.0< 3.2.10< 3.2.11< 3.2.12< 3.2.13< 3.2.14< 3.2.15< 3.2.16< 3.2.17< 3.2.6< 3.2.7< 3.2.8< 3.3.0< 3.3.1< 3.4.0< 3.4.10< 3.4.11< 3.4.2< 3.4.3< 3.4.4< 3.4.5< 3.4.6
Также сопоставлено как (исходные строки): wegia

Топ уязвимостей

CVE-2025-55169В менеджере WeGIA, написанном на языке программирования PHP и предназначенном для использования в организациях, говорящих на португальском языке, обнаружена уязвимость обхода пути (Path Traversal) в эндпоинте html/socio/sistema/download_remessa.php. Эта уязвимость позволяет злоумышленнику получить несанкционированный доступ к локальным файлам на сервере и конфиденциальной информации, хранящейся в config.php. Файл config.php содержит данные, которые могут быть использованы для прямого доступа к базе данных. Эта проблема была исправлена в версии 3.4.8 [1]. Источники: - [1] https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-mm3p-7573-4x4j - [2] https://github.com/LabRedesCefetRJ/WeGIA/issues/177 - [3] https://github.com/LabRedesCefetRJ/WeGIA/commit/e8476168171de2f3e047ed92bbc264c981b416b1
CVE-2025-53823В системе управления WeGIA до версии 3.4.5 обнаружена уязвимость SQL-инъекции в параметре id_socio на эндпоинте /WeGIA/html/socio/sistema/processa_deletar_socio.php. Это позволяет выполнять произвольные SQL-команды и компрометировать данные. Проблема исправлена в версии 3.4.5. Источники: [1] https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-p8xr-qg3c-6ww2 Источники: - [1] https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-p8xr-qg3c-6ww2
CVE-2025-53091WeGIA - это веб-менеджер с открытым исходным кодом с акцентом на португальский язык и благотворительные учреждения. Уязвимость слепой SQL Injection на основе Time-Based была обнаружена в версии 3.3.3 параметр almox конечной точки `/controle/getProdutosPorAlmox.php`. Эта проблема позволяет любому неаутентифицированному злоумышленнику вводить произвольные SQL-запросы, что может привести к несанкционированному доступу к данным или дальнейшей эксплуатации в зависимости от конфигурации базы данных. Версия 3.4.0 исправляет проблему.
CVE-2025-46828WeGIA - веб-менеджер для благотворительных учреждений. В версиях до 3.3.0 была обнаружена уязвимость SQL-инъекции без аутентификации в эндпоинте `/html/socio/sistema/get_socios.php`, в частности, в параметре запроса. Эта проблема позволяет злоумышленникам внедрять и выполнять произвольные SQL-запросы к базовой базе данных приложения. В результате это может привести к утечке данных, обходу аутентификации или полной компрометации базы данных. Версия 3.3.1 устраняет эту проблему [1]. Уязвимый эндпоинт напрямую выполняет SQL-ввод от пользователя из POST-параметра запроса без надлежащей проверки или очистки. Это небезопасное использование функции `mysqli_query()` делает приложение уязвимым к SQL-инъекции [1]. Источники: - [1] https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-5qw5-q55h-6qg7 - [2] https://github.com/LabRedesCefetRJ/WeGIA/commit/214dab59509bd3637f94adf381298c12da4ff80f
CVE-2025-30367WeGIA - это веб-менеджер для благотворительных учреждений. Уязвимость SQL-инъекции была выявлена в версиях до 3.2.6 в параметре nextPage конечной точки /WeGIA/controle/control.php. Эта уязвимость позволяет злоумышленнику манипулировать SQL-запросами и получать доступ к чувствительной информации базы данных, такой как имена таблиц и конфиденциальные данные. Версия 3.2.6 содержит исправление данной проблемы.
CVE-2025-30364WeGIA — это веб-менеджер для благотворительных учреждений. Уязвимость SQL-инъекции была выявлена в версиях, предшествующих 3.2.8, в конечной точке /WeGIA/html/funcionario/remuneracao.php в параметре id_funcionario. Эта уязвимость позволяет выполнять произвольные SQL-команды, что может поставить под угрозу конфиденциальность, целостность и доступность хранящихся данных. Версия 3.2.8 исправляет эту проблему.
CVE-2025-27140WeGIA – это веб-менеджер для благотворительных организаций. Уязвимость инъекции команд ОС была обнаружена в версиях WeGIA приложения до 3.2.15 в эндпоинте `importar_dump.php`. Эта уязвимость может позволить атакующему удаленно выполнять произвольный код. Команда, в основном, представляет собой команду перемещения временного файла, так что также возможна загрузка веб-оболочки. Версия 3.2.15 содержит исправление для этой проблемы.
CVE-2025-26617WeGIA является открытым управляющим веб-приложением для учреждений с фокусом на пользователей португальского языка. В приложении WeGIA была обнаружена уязвимость SQL-инъекции в конечной точке `historico_paciente.php`. Эта уязвимость может позволить атакующему выполнять произвольные SQL-запросы, позволяя несанкционированный доступ к конфиденциальной информации. Эта проблема была решена в версии 3.2.14, и всем пользователям рекомендуется обновиться. Неизвестно никаких обходных путей для этой уязвимости.
CVE-2025-26616WeGIA - это open source Веб-менеджер для учреждений с акцентом на пользователей португальского языка. В WeGIA было обнаружено уязвимость обхода пути в конечной точке `exportar_dump.php`. Эта уязвимость может позволить злоумышленнику получить несанкционированный доступ к конфиденциальной информации, хранящейся в `config.php`. `config.php` содержит информацию, которая может позволить прямой доступ к базе данных. Эта проблема была решена в версии 3.2.14, и всем пользователям рекомендуется обновиться. Неизвестны обходные пути для этой уязвимости.
CVE-2025-26613WeGIA — это открытый веб-менеджер для учреждений с акцентом на пользователей португальского языка. В приложении WeGIA была обнаружена уязвимость внедрения команд операционной системы в конечной точке `gerenciar_backup.php`. Эта уязвимость может позволить злоумышленнику удаленно выполнять произвольный код. Эта проблема была решена в версии 3.2.14, и всем пользователям рекомендуется обновиться. Известных обходных решений для этой уязвимости нет.
CVE-2025-26612WeGIA - это открытый менеджер веб-приложений для учебных заведений с акцентом на пользователей португальского языка. В приложении WeGIA была обнаружена уязвимость SQL-инъекции на конечной точке `adicionar_almoxarife.php`. Эта уязвимость может позволить атакующему выполнять произвольные SQL-запросы, позволяя несанкционированный доступ к конфиденциальной информации. Эта проблема была исправлена в версии 3.2.13, и всем пользователям рекомендуется обновиться. Известных обходов этой уязвимости нет.
CVE-2025-26611WeGIA – это менеджер веб-приложений с открытым исходным кодом для учреждений, ориентированный на пользователей португалоязычных стран. В приложении WeGIA была обнаружена уязвимость SQL-инъекции в конечной точке `remover_produto.php`. Эта уязвимость может позволить злоумышленнику выполнять произвольные SQL-запросы, что позволяет получить несанкционированный доступ к конфиденциальной информации. Эта проблема была исправлена в версии 3.2.13, и всем пользователям рекомендуется обновиться. Известных обходных решений для этой уязвимости нет.
CVE-2025-26609WeGIA - это открытый веб-менеджер для учреждений с фокусом на пользователей португальского языка. В приложении WeGIA была обнаружена уязвимость SQL-инъекции на конечной точке `familiar_docfamiliar.php`. Эта уязвимость может позволить злоумышленнику выполнять произвольные SQL-запросы, позволяя несанкционированный доступ к конфиденциальной информации. Эта проблема была устранена в версии 3.2.14, и всем пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2025-26608WeGIA - это открытый менеджер веб-сайтов для учреждений, ориентированный на пользователей португальского языка. В приложении WeGIA обнаружена уязвимость SQL-инъекции в конечной точке `dependente_docdependente.php`. Эта уязвимость может позволить злоумышленнику выполнять произвольные SQL-запросы, предоставляя несанкционированный доступ к конфиденциальной информации. Эта проблема была устранена в версии 3.2.13, и всем пользователям рекомендуется обновиться. Для этой уязвимости не известны обходные пути.
CVE-2025-26607WeGIA - это открытый веб-менеджер для учреждений с фокусом на пользователей португальского языка. В приложении WeGIA, в конечной точке `documento_excluir.php`, была обнаружена уязвимость SQL-инъекции. Эта уязвимость может позволить злоумышленнику выполнять произвольные SQL-запросы, позволяя несанкционированный доступ к конфиденциальной информации. Эта проблема была решена в версии 3.2.13, и всем пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2025-26606WeGIA является открытым исходным решением для управления учреждениями, ориентированным на пользователей португальского языка. Уязвимость SQL-инъекции была обнаружена в приложении WeGIA, конечной точке `informacao_adicional.php`. Эта уязвимость может позволить атакующему выполнять произвольные SQL-запросы, позволяя несанкционированный доступ к конфиденциальной информации. Эта проблема была решена в версии 3.2.13, и всем пользователям рекомендуется обновиться. Нет известных обходных путей для этой уязвимости.
CVE-2025-24957WeGIA — это веб-менеджер для благотворительных организаций. В приложении WeGIA, в конечной точке `get_detalhes_socio.php`, обнаружена уязвимость SQL-инъекции. Эта уязвимость может позволить авторизованному злоумышленнику выполнять произвольные SQL-запросы, предоставляя доступ к конфиденциальной информации или ее удаление. Эта проблема была решена в версии 3.2.12, и всем пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2025-24906WeGIA — это веб-менеджер для благотворительных организаций. В приложении WeGIA, в конечной точке `get_detalhes_cobranca.php`, обнаружена уязвимость SQL-инъекции. Эта уязвимость может позволить авторизованному злоумышленнику выполнять произвольные SQL-запросы, предоставляя доступ к конфиденциальной информации или ее удаление. Эта проблема была решена в версии 3.2.12, и всем пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2025-24905WeGIA — это веб-менеджер для благотворительных организаций. В приложении WeGIA, в конечной точке `get_codigobarras_cobranca.php`, обнаружена уязвимость SQL-инъекции. Эта уязвимость может позволить авторизованному злоумышленнику выполнять произвольные SQL-запросы, предоставляя доступ к конфиденциальной информации или ее удаление. Эта проблема была решена в версии 3.2.12, и всем пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.
CVE-2025-23220WeGIA — это менеджер веб-приложений с открытым исходным кодом, сосредоточенный на португальском языке и благотворительных учреждениях. В приложении WeGIA была выявлена уязвимость SQL-инъекции, конкретно в конечной точке adicionar_raca.php. Эта уязвимость позволяет злоумышленникам выполнять произвольные SQL-команды в базе данных, позволяя несанкционированный доступ к конфиденциальной информации. В ходе эксплуатации стало возможным выполнить полный экспорт базы данных приложения, подчеркивая серьезность недостатка. Эта уязвимость устранена в 3.2.10.
CVE-2025-23219WeGIA — это менеджер веб-приложений с открытым исходным кодом, сосредоточенный на португальском языке и благотворительных учреждениях. В приложении WeGIA была выявлена уязвимость SQL-инъекции, конкретно в конечной точке adicionar_cor.php. Эта уязвимость позволяет злоумышленникам выполнять произвольные SQL-команды в базе данных, позволяя несанкционированный доступ к конфиденциальной информации. В ходе эксплуатации стало возможным выполнить полный экспорт базы данных приложения, подчеркивая серьезность недостатка. Эта уязвимость устранена в 3.2.10.
CVE-2025-23218WeGIA — это менеджер веб-приложений с открытым исходным кодом, сосредоточенный на португальском языке и благотворительных учреждениях. В приложении WeGIA была выявлена уязвимость SQL-инъекции, конкретно в конечной точке adicionar_especie.php. Эта уязвимость позволяет злоумышленникам выполнять произвольные SQL-команды в базе данных, позволяя несанкционированный доступ к конфиденциальной информации. В ходе эксплуатации стало возможным выполнить полный экспорт базы данных приложения, подчеркивая серьезность недостатка. Эта уязвимость устранена в 3.2.10.
CVE-2025-22133WeGIA - это веб-менеджер для благотворительных учреждений. До версии 3.2.8 была выявлена критическая уязвимость в конечной точке /WeGIA/html/socio/sistema/controller/controla_xlsx.php. Конечная точка принимает загрузки файлов без надлежащей проверки, что позволяет загружать вредоносные файлы, такие как .phar, которые затем могут быть выполнены сервером. Эта уязвимость исправлена в версии 3.2.8.
CVE-2026-31896WeGIA является веб-менеджером благотворительных учреждений. До версии 3.6.6 в приложении WeGIA существует критическая уязвимость инъекций SQL. Скриптика remover_produto_ocultar.php использует extract($_REQUEST) для заселения локальных переменных, а затем непосредственно конкатенирует эти переменные в SQL-запрос, выполняемый с помощью PDO::questry. Это позволяет аутентифицированному (или обойденному) злоумышленнику выполнять произвольные команды SQL. Это может быть использовано для извлечения конфиденциальных данных из базы данных или, как показано в этом PoC, вызвать задержку, основанную на времени (отказ в обслуживании). Эта уязвимость зафиксирована в 3.6.6.
CVE-2026-28411WeGIA является веб-менеджером благотворительных учреждений. До версии 3.6.5 небезопасное использование функции `extract(()` на суперглобальном `$_REQUEST` суперглобальном режиме позволяет неаутентичному злоумышленнику перезаписать локальные переменные в нескольких PHP-скриптах. Эта уязвимость может быть использована для полного обхода проверок аутентификации, что позволяет несанкционированный доступ к административным и защищенным областям приложения WeGIA. Версия 3.6.5 устраняет проблему.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →