CVE-2025-1199

Nome do Software Vulnerável e Versões Afetadas SourceCodester Best Church Management Software versão 1.1

Descrição Uma falha crítica foi identificada no software, afetando uma parte desconhecida do arquivo /admin/app/role crud.php. A manipulação do argumento id resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para a versão 1.1, considere desativar o acesso ao arquivo /admin/app/role crud.php até que uma correção esteja disponível. Restrinja o uso do argumento id no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.