CVE-2026-34402 in ChurchCRM
Resumen
por VulDB • 2026-06-06
ChurchCRM es un sistema de gestión de iglesias de código abierto. Antes de la versión 7.1.0, los usuarios autenticados con permisos de Editar registros o Gestionar grupos pueden explotar una vulnerabilidad de inyección SQL ciega basada en tiempo en el endpoint PropertyAssign.php para extraer o modificar cualquier contenido de la base de datos, incluidas las credenciales de usuario, información personal identificable (PII) y secretos de configuración. Esta vulnerabilidad se corrige en la versión 7.1.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.