CVE-2026-35574

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 6.5.3

Description ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, contém uma falha de Cross-Site Scripting (XSS) armazenada no Editor de Notas. Usuários autenticados com permissões para adicionar notas podem executar código JavaScript arbitrário no contexto dos navegadores de outros usuários, incluindo administradores. Isso pode levar a sequestro de sessão, escalada de privilégios e acesso não autorizado a dados confidenciais de membros da igreja.

Recommendations Atualize para a versão 6.5.3 ou posterior.