Er is een opslagekwetsbaarheid voor cross-site scripting (XSS) ontdekt in de WeGIA applicatie, specifiek binnen de dependente_docdependente.php endpoint met de parameter nome. Deze kwetsbaarheid, aangeduid als CVE-2025-57762, stelt aanvallers in staat kwaadaardige scripts in te voegen die worden opgeslagen op de server en automatisch worden uitgevoerd telkens wanneer de betreffende pagina door gebruikers wordt bezocht. Dit kan leiden tot ongeoorloofde toegang tot gevoelige informatie.
Overzicht
WeGIA, een webmanager voor liefdadigheidsinstellingen, bevat een XSS-kwetsbaarheid die aanwezig is in alle versies vóór 3.4.7. De kwetsbaarheid stelt aanvallers in staat om scripts in te voegen via de parameter nome, waardoor een potentieel risico ontstaat voor gebruikers die de betreffende pagina bezoeken.
Aanbevelingen
- Voer een update uit naar versie 3.4.7 of hoger om deze kwetsbaarheid op te lossen.
- Controleer of uw systeem beschermd is en neem gepaste beveiligingsmaatregelen in gebruik.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-57762?
Het betreft een XSS-kwetsbaarheid in de WeGIA applicatie die aanvallers in staat stelt schadelijke scripts in te voegen.
Welke systemen zijn kwetsbaar voor CVE-2025-57762?
Alle versies van WeGIA vóór 3.4.7 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is verholpen in versie 3.4.7 van WeGIA.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan scripts injecteren die bij het openen van de pagina door een gebruiker worden uitgevoerd, waardoor ongeautoriseerde acties kunnen worden ondernomen.
