Enigma522

**Nome do Software Vulnerável e Versões Afetadas** givanz Vvvebjs versões até a 2.0.4 **Descrição** Existe uma vulnerabilidade crítica no givanz Vvvebjs até a versão 2.0.4. O problema está relacionado a path traversal, decorrente da manipulação do argumento `File` dentro de uma função desconhecida do arquivo `/save.php` do componente node.js. O ataque pode ser executado remotamente, mas requer um alto nível de complexidade e é considerado difícil de explorar. O exploit foi divulgado publicamente. **Recomendações** givanz Vvvebjs versões anteriores à 2.0.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Church Donation System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no code-projects Church Donation System 1.0. O problema consiste em uma injeção de SQL que afeta uma função desconhecida dentro do arquivo `/admin/index.php` do componente Manipulador de Requisição HTTP POST. A manipulação do argumento `Username` permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Church Donation System versão 1.0 **Descrição** Existe uma vulnerabilidade no Church Donation System versão 1.0 relacionada a Cross-Site Scripting. O problema está localizado no arquivo `/admin/edit members.php`. A manipulação do parâmetro `fname` pode levar à exploração. O exploit foi divulgado publicamente. Outros parâmetros também podem estar afetados. **Recomendações** Corrija o problema de Cross-Site Scripting no arquivo `/admin/edit members.php`. Sanitize o parâmetro `fname` para prevenir injeção de script. Revise e sanitize todos os outros parâmetros utilizados no arquivo afetado.