CVE-2025-2606

Nome do Software Vulnerável e Versões Afetadas SourceCodester Best Church Management Software versão 1.0

Descrição Foi identificado um problema crítico, afetando uma funcionalidade desconhecida do arquivo /admin/app/soulwinning crud.php. A manipulação do argumento photo/photo1 resulta em upload sem restrições. Este problema pode ser explorado remotamente.

Recomendações Para o SourceCodester Best Church Management Software versão 1.0, considere restringir o acesso ao arquivo /admin/app/soulwinning crud.php para prevenir a exploração até que uma correção esteja disponível. Como medida temporária, evite utilizar o argumento photo/photo1 no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.