SQL Injection
آسیبپذیری CVE-2025-55168 با شدت 9.4 در نسخههای پیش از 3.4.8 نرمافزار WeGIA رخ میدهد و مربوط به پارامتر id_fichamedica در مسیر /html/saude/aplicar_medicamento.php است. به دلیل نبود اعتبارسنجی و پاکسازی مناسب دادههای ورودی، مهاجم میتواند کوئریهای SQL دلخواه را به پایگاه داده تزریق و اجرا کند. این حمله میتواند منجر به افشای دادههای حساس، تغییر یا حذف اطلاعات و حتی کنترل کامل پایگاه داده شود.
Path Traversal
آسیبپذیری CVE-2025-55169 با شدت 10 در نسخههای پیش از 3.4.8 نرمافزار WeGIA وجود دارد و مربوط به پارامتر file در مسیر html/socio/sistema/download_remessa.php است. به دلیل عدم محدودیت مسیر فایلها، مهاجم میتواند با استفاده از توالیهایی مانند ../ به فایلهایی خارج از دایرکتوری مجاز دسترسی پیدا کند. این امر میتواند منجر به خواندن فایلهای حساس (مانند config.php) و افشای اطلاعات حیاتی از جمله رمزهای عبور پایگاه داده شود. این نقص بدون نیاز به احراز هویت قابل سوءاستفاده است.
محصولات تحتتأثیر
-
WeGIA (سیستم مدیریت یکپارچه سازمانی)
-
تمام نسخههای قبل از 3.4.8 این نرمافزار
-
تمامی ماژولها و نصبهایی که شامل مسیرهای:
-
/html/saude/aplicar_medicamento.php
-
/html/socio/sistema/download_remessa.php هستند
-
توصیههای امنیتی
- بهروزرسانی به نسخهی 3.4.8 یا بالاتر
- استفاده از prepared statements و اعتبارسنجی قوی ورودیها
- جلوگیری از دسترسی به مسیرهای غیرمجاز و فایلهای حساس
- فعالسازی WAF و محدود کردن دسترسی پایگاه داده
- بررسی منظم لاگها و انجام تست نفوذ دورهای
منابع خبر:
- 33