CVE-2024-25895 in ChurchCRMinfo

Zusammenfassung

von VulDB • 09.06.2026

Eine reflektierte Cross-Site-Scripting-(XSS)-Schwachstelle in ChurchCRM 5.5.0 ermöglicht es entfernten Angreifern, beliebige Webscripts oder HTML über den Typparameter von /EventAttendance.php einzufügen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

12.02.2024

Veröffentlichung

21.02.2024

Moderieren

akzeptiert

Eintrag

VDB-254437

CPE

bereit

EPSS

0.00440

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!