CVE-2025-14205

Nome do Software Vulnerável e Versões Afetadas code-projects Chamber of Commerce Membership Management System versão 1.0

Descrição Existe uma falha no componente Your Info Handler do software, especificamente no arquivo /membership profile.php. A manipulação dos argumentos Full Name, Address, City ou State pode resultar em cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente e detalhes sobre o exploit estão disponíveis publicamente.

Recomendações Aplique uma correção na versão 1.0 para resolver o problema de cross-site scripting. Como solução temporária, considere sanitizar os parâmetros de entrada Full Name, Address, City e State para prevenir a injeção de scripts maliciosos.