CVE-2025-7930

Nome do Software Vulnerável e Versões Afetadas Church Donation System versão 1.0

Descrição Existe uma falha crítica em uma funcionalidade desconhecida do arquivo /members/add members.php. A manipulação do parâmetro mobile pode resultar em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. Outros parâmetros também podem estar afetados.

Recomendações Como medida paliativa temporária, considere restringir o acesso ao arquivo /members/add members.php até que uma correção esteja disponível. Sanitizar o parâmetro mobile antes de utilizá-lo em qualquer consulta ao banco de dados. Revisar e sanitizar todos os demais parâmetros de entrada utilizados no arquivo afetado para prevenir potenciais ataques de injeção.