PT-2024-27105 · Churchcrm · Churchcrm
Toekhaing
·
Publicado
2024-06-13
·
Atualizado
2025-12-18
·
CVE-2024-36647
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Church CRM versão 5.8.0
Descrição
Uma vulnerabilidade de cross-site scripting armazenado permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro
Family Name na página “Registrar uma nova família”.Recomendações
Para o Church CRM versão 5.8.0, atualize para uma versão que corrija essa vulnerabilidade a fim de impedir a exploração. Como solução alternativa temporária, considere restringir o acesso à página “Registrar uma nova família” ou validar e sanitizar as entradas do usuário para o parâmetro
Nome da família, a fim de minimizar o risco de exploração.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Churchcrm