Wegia

Wegia

147 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-57035

Exploit
  • EPSS 0.08%
  • Veröffentlicht 17.01.2025 21:15:10
  • Zuletzt bearbeitet 18.03.2025 18:15:27

WeGIA v3.2.0 is vulnerable to SQL Injection viathe nextPage parameter in /controle/control.php.

6.1

CVE-2024-57033

Exploit
  • EPSS 0.08%
  • Veröffentlicht 17.01.2025 21:15:09
  • Zuletzt bearbeitet 09.04.2025 18:30:54

WeGIA < 3.2.0 is vulnerable to Cross Site Scripting (XSS) via the dados_addInfo parameter of documentos_funcionario.php.

9.8

CVE-2024-57034

Exploit
  • EPSS 0.33%
  • Veröffentlicht 17.01.2025 20:15:29
  • Zuletzt bearbeitet 14.03.2025 18:15:30

WeGIA < 3.2.0 is vulnerable to SQL Injection in query_geracao_auto.php via the query parameter.

8.1

CVE-2024-57030

Exploit
  • EPSS 0.7%
  • Veröffentlicht 17.01.2025 20:15:28
  • Zuletzt bearbeitet 09.04.2025 18:24:20

Wegia < 3.2.0 is vulnerable to Cross Site Scripting (XSS) in /geral/documentos_funcionario.php via the id parameter.

9.8

CVE-2024-57031

Exploit
  • EPSS 0.33%
  • Veröffentlicht 17.01.2025 20:15:28
  • Zuletzt bearbeitet 24.03.2025 18:15:21

WeGIA < 3.2.0 is vulnerable to SQL Injection in /funcionario/remuneracao.php via the id_funcionario parameter.

9.8

CVE-2024-57032

Exploit
  • EPSS 0.43%
  • Veröffentlicht 17.01.2025 20:15:28
  • Zuletzt bearbeitet 19.03.2025 15:15:52

WeGIA < 3.2.0 is vulnerable to Incorrect Access Control in controle/control.php. The application does not validate the value of the old password, so it is possible to change the password by placing any value in the senha_antiga field.

5.4

CVE-2025-23033

Exploit
  • EPSS 0.22%
  • Veröffentlicht 14.01.2025 01:15:18
  • Zuletzt bearbeitet 13.02.2025 19:03:39

WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A Stored Cross-Site Scripting (XSS) vulnerability was identified in the `adicionar_situacao.php` endpoint of the WeGIA application. This vulnerab...

6.1

CVE-2025-23034

Exploit
  • EPSS 0.19%
  • Veröffentlicht 14.01.2025 01:15:18
  • Zuletzt bearbeitet 13.02.2025 19:03:23

WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A Reflected Cross-Site Scripting (XSS) vulnerability was identified in the `tags.php` endpoint of the WeGIA application. This vulnerability allow...

5.4

CVE-2025-23035

Exploit
  • EPSS 0.22%
  • Veröffentlicht 14.01.2025 01:15:18
  • Zuletzt bearbeitet 13.02.2025 19:03:01

WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A Stored Cross-Site Scripting (XSS) vulnerability was identified in the `adicionar_tipo_quadro_horario.php` endpoint of the WeGIA application. Th...

5.4

CVE-2025-23036

Exploit
  • EPSS 0.2%
  • Veröffentlicht 14.01.2025 01:15:18
  • Zuletzt bearbeitet 09.04.2025 18:25:56

WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A Reflected Cross-Site Scripting (XSS) vulnerability was identified in the `pre_cadastro_funcionario.php` endpoint of the WeGIA application. This...