Janssensjelle

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 7.1.0 Description ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, possui uma falha onde o parâmetro `searchwhat` em 'QueryView.php' com 'QueryID=15' é suscetível a injeção de SQL. Um usuário autenticado precisa de acesso a 'Data/Reports > Query Menu' e a consulta 'Advanced Search' para explorar isso. Recommendations Atualize para a versão 7.1.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ChurchCRM anteriores à 6.5.3 **Descrição** O ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, contém uma vulnerabilidade de cross-site scripting armazenado. Isso afeta as páginas `View Active People`, `View Inactive people` e `View All People`. Usuários privilegiados podem injetar scripts maliciosos nas páginas de listagem de pessoas. Esses scripts são executados quando outros administradores visualizam as páginas. **Recomendações** Atualize para a versão 6.5.3 ou posterior.