PT-2025-51931 · Churchcrm · Churchcrm

10Splayasec

·

Publicado

2025-12-17

·

Atualizado

2025-12-20

·

CVE-2025-68399

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do ChurchCRM anteriores à 6.5.4
Descrição O ChurchCRM é um sistema de gerenciamento de igrejas de código aberto. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado na página GroupEditor.php. Um usuário que cria uma função de grupo pode executar JavaScript malicioso, mas requer permissão para visualizar e modificar grupos.
Recomendações Atualize para a versão 6.5.4 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-68399
GHSA-GFXF-W4CG-C54J

Produtos afetados

Churchcrm