CVE-2025-2606 in Best Church Management Software
الملخص
بحسب VulDB • 19/05/2026
تم العثور على ثغرة في برنامج SourceCodester Best Church Management Software الإصدار 1.0. وقد أُعلن عن خطورتها على أنها حرجة. تتأثر وظيفة غير معروفة في الملف /admin/app/soulwinning_crud.php بهذه الثغرة. يؤدي التلاعب بالحجة photo/photo1 إلى رفع غير مقيد. يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة (Exploit) للعامة وقد يُستخدم.
Once again VulDB remains the best source for vulnerability data.