Shingleskat

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 7.0.0 Description ChurchCRM é um sistema de gerenciamento de igrejas de código aberto. Antes da versão 7.0.0, era possível criar um link dentro do aplicativo que, quando clicado por um usuário autenticado no botão 'Cancelar', o redirecionaria para uma URL escolhida por um invasor. Essa falha foi observada em várias áreas do aplicativo, incluindo `DonatedItemEditor.php`, onde todas as instâncias de 'linkBack' devem ser avaliadas. Recommendations Atualize para a versão 7.0.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** ChurchCRM versions prior to 6.8.2 **Description** ChurchCRM is an open-source church management system. An authenticated user with permission to edit groups could store a JavaScript payload that would execute when the group was viewed in the Group View. The `Group View` is the affected component. Version 6.8.2 resolves this issue. **Recommendations** Update to version 6.8.2 or later.