CVE-2025-54078

Опубликовано: 18 июл. 2025

Источник: nvd

CVSS3: 6.5

CVSS3: 6.1

EPSS Низкий

Описание

WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A Reflected Cross-Site Scripting (XSS) vulnerability was identified in versions prior to 3.4.6 in the personalizacao_imagem.php endpoint of the WeGIA application. This vulnerability allows attackers to inject malicious scripts in the err parameter. Version 3.4.6 fixes the issue.

Ссылки

https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-f4j2-mxwh-rfm7
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wegia:wegia:*:*:*:*:*:*:*:*

Версия до 3.4.6 (исключая)

EPSS

Процентиль: 8%

0.00033

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

BDU:2025-09407

CVSS3: 6.5

fstec

около 1 месяца назад

Уязвимость сценария personalizacao_imagem.php веб-менеджера WeGIA, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 8%

0.00033

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79