WeGIA SQL Injection (Blind Time-Based) endpoint 'verificar_recursos_cargo.php' parameter 'cargo' 漏洞信息(CVE-2025-22141)

一、漏洞 CVE-2025-22141 基础信息

漏洞标题

WeGIA SQL注入(盲时间型)漏洞(endpoint 'verificar_recursos_cargo.php' parameter 'cargo')

来源：AIGC 神龙大模型

漏洞描述信息

WeGIA 是一款面向慈善机构的网页管理工具。在 /dao/verificar_recursos_cargo.php 接口的 cargo 参数中发现了一个 SQL 注入漏洞。此漏洞允许攻击者执行任意的 SQL 命令，从而危及数据库的机密性、完整性和可用性。此漏洞在 3.2.8 版本中已得到修复。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

WeGIA SQL Injection (Blind Time-Based) endpoint 'verificar_recursos_cargo.php' parameter 'cargo'

来源：美国国家漏洞数据库 NVD

漏洞描述信息

WeGIA is a web manager for charitable institutions. A SQL Injection vulnerability was identified in the /dao/verificar_recursos_cargo.php endpoint, specifically in the cargo parameter. This vulnerability allows attackers to execute arbitrary SQL commands, compromising the confidentiality, integrity, and availability of the database. This vulnerability is fixed in 3.2.8.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

WeGIA SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WeGIA是Nilson Lazarin个人开发者的一个福利机构的网络管理器。 WeGIA 3.2.8之前版本存在安全漏洞，该漏洞源于存在SQL注入漏洞，允许攻击者执行任意SQL命令，从而破坏数据库的机密性、完整性和可用性。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-22141 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-22141 的情报信息

标题： SQL Injection (Blind Time-Based) endpoint 'verificar_recursos_cargo.php' parameter 'cargo' · Advisory · LabRedesCefetRJ/WeGIA · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2025-22141

一、 漏洞 CVE-2025-22141 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-22141 的公开POC

三、漏洞 CVE-2025-22141 的情报信息

一、漏洞 CVE-2025-22141 基础信息