Saadet-T

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 6.5.3 Description ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, contém uma vulnerabilidade de Cross-Site Scripting Persistente (XSS Persistente) no recurso de criação de grupos do painel de administração. Um usuário com privilégios de criação de grupos pode injetar JavaScript malicioso que é executado quando um administrador visualiza a página. Isso pode levar ao roubo dos cookies de sessão do administrador e à possível tomada de controle total da conta administrativa. Recommendations Atualize para a versão 6.5.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ChurchCRM anteriores à 6.5.3 **Descrição** O ChurchCRM é um sistema de gerenciamento de igrejas de código aberto. A funcionalidade de Restauração de Banco de Dados não valida o conteúdo ou a extensão de arquivo dos arquivos enviados. Isso permite que um atacante envie um arquivo web shell e, subsequentemente, envie um arquivo .htaccess para habilitar o acesso direto a ele. Uma vez acessado, o web shell enviado permite a execução remota de código (RCE) no servidor. A funcionalidade `Restauração de Banco de Dados` é o componente afetado. **Recomendações** Atualize o ChurchCRM para a versão 6.5.3 para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ChurchCRM anteriores à 6.5.3 **Descrição** O ChurchCRM é um sistema de gerenciamento de igrejas de código aberto. Versões anteriores à 6.5.3 podem divulgar informações do banco de dados em uma mensagem de erro, incluindo o host, endereço IP, nome de usuário e senha. **Recomendações** Atualize o ChurchCRM para a versão 6.5.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Xibo anteriores à 3.3.10 Versões do Xibo anteriores à 4.0.9 Versão 1.8 do Xibo Versão 2.3 do Xibo **Descrição** O Xibo é uma plataforma de sinalização digital de código aberto que inclui um sistema de gerenciamento de conteúdo web e um software reprodutor para Windows. Nas versões afetadas, alguns cabeçalhos de solicitação não são sanitizados corretamente quando armazenados nas tabelas de sessão e de exibição. Esses cabeçalhos podem ser usados para injetar um script malicioso na página de sessão a fim de extrair IDs de sessão e User Agents. Esses IDs de sessão/User Agents podem ser usados posteriormente para sequestrar sessões ativas. Um script malicioso pode ser injetado na grade de exibição para extrair informações relacionadas aos monitores. **Recomendações** Para versões do Xibo anteriores à 3.3.10, atualize para a versão 3.3.10. Para versões do Xibo anteriores à 4.0.9, atualize para a versão 4.0.9. Para a versão 1.8 do Xibo, aplique o patch a81044e6ccdd92cc967e34c125bd8162432e51bc.diff. Para a versão 2.3 do Xibo, aplique o patch ebeccd000b51f00b9a25f56a2f252d6812ebf850.diff. Como solução temporária, considere restringir o acesso às tabelas de sessão e exibição até que um patch esteja disponível. Evite usar os cabeçalhos de solicitação vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Xibo anteriores à 3.3.10 Versões do Xibo anteriores à 4.0.9 Versão 1.8 do Xibo Versão 2.3 do Xibo **Descrição** O Xibo é uma plataforma de sinalização digital de código aberto que inclui um sistema de gerenciamento de conteúdo web e um software reprodutor para Windows. Os tokens de sessão são expostos no retorno da chamada da API de pesquisa de sessão na página de sessões. Consequentemente, eles podem ser extraídos e usados para sequestrar uma sessão. Os usuários devem ter acesso à página de sessões ou ser superadministradores. **Recomendações** Para versões do Xibo anteriores à 3.3.10, atualize para a versão 3.3.10. Para versões do Xibo anteriores à 4.0.9, atualize para a versão 4.0.9. Para a versão 1.8 do Xibo, aplique o patch a81044e6ccdd92cc967e34c125bd8162432e51bc.diff. Para a versão 2.3 do Xibo, aplique o patch ebeccd000b51f00b9a25f56a2f252d6812ebf850.diff. Como solução temporária, considere restringir o acesso à página de sessões para minimizar o risco de exploração.