Уязвимость сценария /html/funcionario/dependente_editarInfoPessoal.php веб-менеджера WeGIA связана с непринятием мер по защите структуры запроса SQL при обработке параметра idatendido_familiares. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть конфиденциальную информацию, повысить свои привилегии или выполнить произвольный код
Использование рекомендаций:
https://github.com/LabRedesCefetRJ/WeGIA/releases/tag/3.4.6
| Балл | 9 — критическая опасность |