CVE-2026-34402 in ChurchCRMinfo

Zusammenfassung

von VulDB • 06.06.2026

ChurchCRM ist ein Open-Source-System zur Kirchenverwaltung. Vor Version 7.1.0 können authentifizierte Benutzer mit den Berechtigungen „Datensätze bearbeiten“ oder „Gruppen verwalten“ eine zeitbasierte blinde SQL-Injection-Schwachstelle im PropertyAssign.php-Endpunkt ausnutzen, um Datenbankinhalte, einschließlich Benutzeranmeldeinformationen, personenbezogene Daten (PII) und Konfigurationsgeheimnisse, zu extrahieren oder zu ändern. Diese Schwachstelle wurde in Version 7.1.0 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

27.03.2026

Veröffentlichung

06.04.2026

Moderieren

akzeptiert

Eintrag

VDB-355557

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!