Xcapri

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 7.1.0 Description ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, apresenta uma vulnerabilidade de Cross-Site Scripting (XSS) refletido na página de login. Isso se deve à sanitização ou codificação insuficiente do parâmetro `username` recebido da URL. O valor do parâmetro `username` é exibido diretamente no elemento de entrada da página de login sem filtragem, permitindo que invasores injetem scripts JavaScript maliciosos. A exploração bem-sucedida pode levar à execução de scripts no lado do cliente, comprometendo potencialmente dados confidenciais, como cookies de sessão, ou redirecionando os usuários para um formulário de login malicioso. Recommendations Atualize para a versão 7.1.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Formie anteriores à 2.1.6 **Descrição** A vulnerabilidade permite que usuários com acesso às configurações de um formulário incluam código Twig malicioso em campos compatíveis com Twig, como o “Título do envio” ou a “Mensagem de sucesso”. Esse código será executado ao criar um envio ou ao renderizar o texto. A gravidade é classificada como baixa-média, pois é necessário acesso ao painel de controle para editar as configurações de um formulário. **Recomendações** Para versões anteriores à 2.1.6, atualize para pelo menos a versão 2.1.6 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do formulário para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Pimcore Admin Classic Bundle versions prior to 1.2.1 **Description** The issue allows an attacker to see the path to the webroot/file, which can be used in conjunction with other vulnerabilities, such as SQL Injection using the `load file()` query, to view the page source. In the case of Pimcore, the `fopen()` function does not have an error handle when the file does not exist on the server, causing the server response to reveal the full path, for example, "fopen(/var/www/html/var/tmp/export-{unique id}.csv)". **Recommendations** For Pimcore Admin Classic Bundle versions prior to 1.2.1, upgrade to version 1.2.1 to resolve the issue. There are no known workarounds for this vulnerability.