CVE-2026-32880 in ChurchCRMinformación

Resumen

por MITRE • 2026-03-20

ChurchCRM es un sistema de gestión de iglesias de código abierto. Las versiones anteriores a la 7.0.2 permiten a un usuario administrador editar la configuración del sistema de tipo JSON para almacenar una carga útil de JavaScript que puede ejecutarse cuando cualquier administrador ve la configuración del sistema. La entrada JSON se deja sin escapar/sanear en SystemSettings.PHP, lo que lleva a XSS. Este problema ha sido solucionado en la versión 7.0.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-16

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-351785

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

6.4 (CNA)

EPSS

0.00025

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32880
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32880
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32880/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!