CVE-2025-2606 in Best Church Management Softwareالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تم العثور على ثغرة في برنامج SourceCodester Best Church Management Software الإصدار 1.0. وقد أُعلن عن خطورتها على أنها حرجة. تتأثر وظيفة غير معروفة في الملف /admin/app/soulwinning_crud.php بهذه الثغرة. يؤدي التلاعب بالحجة photo/photo1 إلى رفع غير مقيد. يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة (Exploit) للعامة وقد يُستخدم.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

21/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300589

استغلال

تحميل

EPSS

0.00318

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!