一、 漏洞 CVE-2025-53377 基础信息
漏洞信息
# WebGia 允许通过 id_funcionario 参数在 cadastro_dependente_pessoa_nova.php 中进行跨站脚本 (XSS)攻击
## 概述
WeGIA 是一个用于慈善机构的网页管理工具。在一个名为 `cadastro_dependente_pessoa_nova.php` 的端点中发现了反射型跨站脚本(XSS)漏洞。该漏洞允许攻击者通过 `id_funcionario` 参数注入恶意脚本。
## 影响版本
该漏洞在 WeGIA 3.4.3 版本中已修复。
## 细节
攻击者可以通过操纵 `cadastro_dependente_pessoa_nova.php` 端点中的 `id_funcionario` 参数注入恶意脚本,从而触发反射型 XSS 攻击。
## 影响
攻击者可以利用此漏洞注入恶意脚本,可能造成用户会话劫持、数据泄露或其他恶意行为。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-53377 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-53377 的情报信息
-
标题: Cross-Site Scripting (XSS) Reflected endpoint cadastro_dependente_pessoa_nova.php parameter `id_funcionario` · Advisory · LabRedesCefetRJ/WeGIA · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读
-
标题: Resolução XSS em cadastro_dependente_pessoa_nova.php [Security https:… · LabRedesCefetRJ/WeGIA@8ab726c · GitHub -- 🔗来源链接
标签: x_refsource_MISC
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-53377