Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-53471
- EPSS 0.14%
- Veröffentlicht 05.12.2024 16:15:25
- Zuletzt bearbeitet 09.04.2025 18:29:58
Multiple stored cross-site scripting (XSS) vulnerabilities in the component /configuracao/meio_pagamento.php of WeGIA v3.2.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the id or name parameter.
8.8
CVE-2024-53472
- EPSS 0.22%
- Veröffentlicht 05.12.2024 16:15:25
- Zuletzt bearbeitet 09.04.2025 18:29:44
WeGIA v3.2.0 was discovered to contain a Cross-Site Request Forgery (CSRF).