ГлавнаяБаза уязвимостей БДУ → BDU:2025-09323
7.8высокая

BDU:2025-09323

Уязвимость веб-менеджера для благотворительных организаций WeGIA, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-04
Описание

Уязвимость веб-менеджера для благотворительных организаций WeGIA связана с непринятием мер по защите структуры запроса SQL при обработке параметра id. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
WeGIA (до 3.4.2)
Способ устранения

Использование рекомендаций:
https://github.com/LabRedesCefetRJ/WeGIA/releases/tag/3.4.2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/LabRedesCefetRJ/WeGIA/releases/tag/3.4.2https://github.com/LabRedesCefetRJ/WeGIA/commit/b6fbb3e21b8d71e50afe0395dca44acdd1ca2e29https://github.com/LabRedesCefetRJ/WeGIA/security/advisories/GHSA-rwvh-2gfh-wmcm
Проверьте безопасность своего сайта и почты → Полная проверка домена