CVE-2025-7929

Nome do Software Vulnerável e Versões Afetadas code-projects Church Donation System versão 1.0

Descrição Existe um problema crítico no code-projects Church Donation System 1.0. A manipulação do argumento fname no arquivo /members/edit Members.php leva à injeção de SQL. Isso permite exploração remota. O exploit foi divulgado publicamente. Outros parâmetros também podem estar afetados.

Recomendações Como solução temporária de contorno, considere restringir o acesso ao arquivo /members/edit Members.php para minimizar o risco de exploração. Sanitize o parâmetro fname antes de usá-lo em consultas SQL. Revise e sanitize todos os outros parâmetros usados em consultas SQL dentro da aplicação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.