PT-2025-30313 · Unknown · Church Donation System

N0Name

Publicado

2025-07-21

Atualizado

2025-07-21

CVE-2025-7931

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas Church Donation System versão 1.0

Descrição Existe uma vulnerabilidade crítica no Church Donation System 1.0 relacionada ao upload de arquivos sem restrições. A vulnerabilidade está localizada no arquivo /members/admin pic.php, onde a manipulação do parâmetro image permite uploads sem restrições. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-434

Identificadores relacionados

CVE-2025-7931

Produtos afetados

Church Donation System

PT-2025-30313 · Unknown · Church Donation System

CVE-2025-7931

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9