Featured image of post CVE-2025-6696
XSS Moderado WeGia Securança WebApp

CVE-2025-6696

Cross-Site Scripting (XSS) Armazenado

CVE-2025-6696: Cross-Site Scripting (XSS) Armazenado no endpoint Cadastro_Atendido.php parâmetro cpf

Publicação CVE: https://www.cve.org/CVERecord?id=CVE-2025-6696

Resumo

Uma vulnerabilidade de XSS (Cross-Site Scripting Armazenado) foi identificada no endpoint Cadastro_Atendido.php do aplicativo WeGIA. Essa vulnerabilidade permite que invasores injetem scripts maliciosos no parâmetro cpf. Os scripts injetados são armazenados no servidor e executados automaticamente sempre que a página afetada é acessada pelos usuários, representando um risco de segurança significativo.

https://github.com/LabRedesCefetRJ/WeGIA/security

Detalhes

Endpoint Vulnerável: /html/atendido/Cadastro_Atendido.php

Parâmetro: cpf

O aplicativo não consegue validar e sanitizar adequadamente as entradas do usuário no parâmetro cpf. Essa falta de validação permite que invasores injetem scripts maliciosos, que são armazenados no servidor. Sempre que a página afetada é acessada, o payload malicioso é executado no navegador da vítima, potencialmente comprometendo os dados e o sistema do usuário.

PoC

Payload:

1

  <script>alert('Poc VulDBeeee')</script> ;

VĂ­deo PoC:

https://youtu.be/BCqqmDk0pH8

Impacto

  • Roubo de cookies de sessĂŁo: Invasores podem usar cookies de sessĂŁo roubados para sequestrar a sessĂŁo de um usuário e executar ações em seu nome.
  • Baixar malware: Invasores podem induzir os usuários a baixar e instalar malware em seus computadores.
  • Sequestro de navegadores: Invasores podem sequestrar o navegador de um usuário ou aplicar exploits baseados nele.
  • Roubo de credenciais: Invasores podem roubar as credenciais de um usuário.
  • Obter informações confidenciais: Invasores podem obter informações confidenciais armazenadas na conta de um usuário ou em seu navegador.
  • Desfigurar sites: Invasores podem desfigurar um site alterando seu conteĂşdo.
  • Desorientar usuários: Invasores podem alterar as instruções fornecidas aos usuários que visitam o site alvo, desorientando seu comportamento.
  • Prejudicar a reputação de uma empresa: Invasores podem prejudicar a imagem de uma empresa ou espalhar desinformação desfigurando um site corporativo.

ReferĂŞncia

https://github.com/RaulPazemecxas/PoCVulDb/blob/main/CVE-2025-6696.md

Encontrado por:

Raul Pazemécxas

By: CVE-Hunters

© 2020 - 2025 CVE-Hunters
Built with Hugo
Theme Stack designed by Jimmy