CVE-2025-66396 in ChurchCRMالمعلومات

الملخص

بحسب VulDB • 26/05/2026

ChurchCRM هو نظام إدارة كنائز مفتوح المصدر. قبل الإصدار 6.5.3، توجد ثغرة حقن SQL في ملف `src/UserEditor.php`. عند قيام مسؤول بحفظ إعدادات تكوين المستخدم، لا يتم تنظيف أو تحويل نوع مفاتيح مصفوفة معلمة POST `type` بشكل صحيح قبل استخدامها في استعلامات SQL متعددة. يسمح هذا لحساب مسؤول ضار أو مخترق بتنفيذ أوامر SQL تعسفية، بما في ذلك هجمات حقن SQL عمياء قائمة على الوقت، للتفاعل مباشرة مع قاعدة البيانات. تقع الثغرة في `src/UserEditor.php` ضمن المنطق الذي يتعامل مع حفظ إعدادات التكوين الخاصة بالمستخدم. يتم معالجة معلمة `type` من طلب POST كمصفوفة. يمر الكود عبر هذه المصفوفة ويستخدم `key($type)` لاستخراج مفتاح المصفوفة، والذي من المتوقع أن يكون معرفاً رقمياً. يتم بعد ذلك تعيين المفتاح إلى المتغير `$id`. يتم لاحقاً دمج المتغير `$id` مباشرة في استعلام SQL من نوع `SELECT` واستعلام `UPDATE` دون أي تنظيف أو تحقق، مما يجعله نقطة حقن. على الرغم من أن الثغرة تتطلب صلاحيات مسؤول للاستغلال، إلا أنها تسمح لحساب مسؤول ضار أو مخترق بتنفيذ استعلامات SQL تعسفية. يمكن استخدام ذلك لتجاوز أي تسجيل أو قيود على مستوى التطبيق، والتلاعب مباشرة بقاعدة البيانات، وسحب البيانات أو تعديلها أو حذفها جميعاً (بما في ذلك بيانات اعتماد المستخدمين الآخرين، والسجلات المالية، والمعلومات الشخصية)، وقد يؤدي محتملاً إلى مزيد من اختراق النظام، مثل كتابة ملفات على الخادم، اعتماداً على تكوين قاعدة البيانات وصلاحيات المستخدم. يصحح الإصدار 6.5.3 هذه المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

29/11/2025

إفشاء

17/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-337005

EPSS

0.00051

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-66396
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-66396
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-66396/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!