WeGIA has a SQL Injection endpoint 'adicionar_cor.php' parameter 'cor' 漏洞信息(CVE-2025-23219)

一、漏洞 CVE-2025-23219 基础信息

漏洞标题

WeGIA组件存在注入漏洞

来源：AIGC 神龙大模型

漏洞描述信息

WeGIA 是一个专注于葡萄牙语和慈善机构的开源网络管理工具。在 WeGIA 应用程序的 adicionar_cor.php 接口中发现了一个 SQL 注入漏洞。此漏洞允许攻击者在数据库中执行任意 SQL 命令，从而非法访问敏感信息。在漏洞利用过程中，有可能对应用程序的数据库进行完全转储，这突显了该漏洞的严重性。此漏洞在 3.2.10 版本中已被修复。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

WeGIA has a SQL Injection endpoint 'adicionar_cor.php' parameter 'cor'

来源：美国国家漏洞数据库 NVD

漏洞描述信息

WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A SQL Injection vulnerability was identified in the WeGIA application, specifically in the adicionar_cor.php endpoint. This vulnerability allows attackers to execute arbitrary SQL commands in the database, allowing unauthorized access to sensitive information. During the exploit, it was possible to perform a complete dump of the application's database, highlighting the severity of the flaw. This vulnerability is fixed in 3.2.10.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

WeGIA SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WeGIA是Nilson Lazarin个人开发者的一个福利机构的网络管理器。 WeGIA 3.2.9之前版本存在SQL注入漏洞。攻击者利用该漏洞可以在数据库中执行任意 SQL 命令，从而访问敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-23219 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-23219 的情报信息

标题： SQL Injection endpoint 'adicionar_cor.php' parameter 'cor' · Advisory · LabRedesCefetRJ/WeGIA · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
标题： Resolução SQL Injection [Security https://github.com/LabRedesCefetRJ/… · LabRedesCefetRJ/WeGIA@ae9c859 · GitHub -- 🔗来源链接

标签： x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2025-23219

一、 漏洞 CVE-2025-23219 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-23219 的公开POC

三、漏洞 CVE-2025-23219 的情报信息

一、漏洞 CVE-2025-23219 基础信息