Уязвимость веб-менеджера для благотворительных организаций WeGIA существует из-за непринятия мер по нейтрализации специальных элементов при обработке параметра branch. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями пользователя веб-сервера (www-data)
Использование рекомендаций:
https://github.com/LabRedesCefetRJ/WeGIA/releases/tag/3.4.2
| Балл | 10 — критическая опасность |