CVE-2025-53822

Опубликовано: 14 июл. 2025

Источник: nvd

CVSS3: 6.5

CVSS3: 6.1

EPSS Низкий

Описание

WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A Reflected Cross-Site Scripting (XSS) vulnerability was identified in the relatorio_geracao.php endpoint of the WeGIA application prior to version 3.4.5. This vulnerability allows attackers to inject malicious scripts in the tipo_relatorio parameter. Version 3.4.5 has a patch for the issue.

Ссылки

https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-f5xr-4g63-pc9r
Exploit
Vendor Advisory
https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-f5xr-4g63-pc9r
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wegia:wegia:*:*:*:*:*:*:*:*

Версия до 3.4.5 (исключая)

EPSS

Процентиль: 11%

0.00037

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

BDU:2025-12693

CVSS3: 6.5

fstec

7 месяцев назад

Уязвимость компонента tipo_relatorio файла relatorio_geracao.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 11%

0.00037

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79