Toekhaing

**Nome do software vulnerável e versões afetadas** Church CRM versão 5.8.0 **Descrição** Uma vulnerabilidade de cross-site scripting armazenado permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Family Name` na página “Registrar uma nova família”. **Recomendações** Para o Church CRM versão 5.8.0, atualize para uma versão que corrija essa vulnerabilidade a fim de impedir a exploração. Como solução alternativa temporária, considere restringir o acesso à página “Registrar uma nova família” ou validar e sanitizar as entradas do usuário para o parâmetro `Nome da família`, a fim de minimizar o risco de exploração.