CVE-2026-35575

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 6.5.3

Description ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, contém uma vulnerabilidade de Cross-Site Scripting Persistente (XSS Persistente) no recurso de criação de grupos do painel de administração. Um usuário com privilégios de criação de grupos pode injetar JavaScript malicioso que é executado quando um administrador visualiza a página. Isso pode levar ao roubo dos cookies de sessão do administrador e à possível tomada de controle total da conta administrativa.

Recommendations Atualize para a versão 6.5.3 ou posterior.