CVE-2026-39344

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 7.1.0

Description ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, apresenta uma vulnerabilidade de Cross-Site Scripting (XSS) refletido na página de login. Isso se deve à sanitização ou codificação insuficiente do parâmetro username recebido da URL. O valor do parâmetro username é exibido diretamente no elemento de entrada da página de login sem filtragem, permitindo que invasores injetem scripts JavaScript maliciosos. A exploração bem-sucedida pode levar à execução de scripts no lado do cliente, comprometendo potencialmente dados confidenciais, como cookies de sessão, ou redirecionando os usuários para um formulário de login malicioso.

Recommendations Atualize para a versão 7.1.0 ou posterior.