PT-2025-30932 · Unknown · Church Donation System
Enigma522
·
Publicado
2025-07-25
·
Atualizado
2025-08-05
·
CVE-2025-8167
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Church Donation System versão 1.0
Descrição
Existe uma vulnerabilidade no Church Donation System versão 1.0 relacionada a Cross-Site Scripting. O problema está localizado no arquivo
/admin/edit members.php. A manipulação do parâmetro fname pode levar à exploração. O exploit foi divulgado publicamente. Outros parâmetros também podem estar afetados.Recomendações
Corrija o problema de Cross-Site Scripting no arquivo
/admin/edit members.php.
Sanitize o parâmetro fname para prevenir injeção de script.
Revise e sanitize todos os outros parâmetros utilizados no arquivo afetado.Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Church Donation System