Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WeGIA (CVE-2025-52474)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
19/06/2025
Última modificación:
02/07/2025

Descripción

WeGIA es un gestor web para instituciones benéficas. Antes de la versión 3.4.2, se identificó una vulnerabilidad de inyección SQL en el parámetro id del endpoint /WeGIA/controle/control.php. Esta vulnerabilidad permite a un atacante manipular consultas SQL y acceder a información confidencial de la base de datos, como nombres de tablas y datos sensibles. Este problema se ha corregido en la versión 3.4.2.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wegia:wegia:*:*:*:*:*:*:*:* 3.4.2 (excluyendo)