CVE-2026-34402 in ChurchCRMinformación

Resumen

por VulDB • 2026-06-06

ChurchCRM es un sistema de gestión de iglesias de código abierto. Antes de la versión 7.1.0, los usuarios autenticados con permisos de Editar registros o Gestionar grupos pueden explotar una vulnerabilidad de inyección SQL ciega basada en tiempo en el endpoint PropertyAssign.php para extraer o modificar cualquier contenido de la base de datos, incluidas las credenciales de usuario, información personal identificable (PII) y secretos de configuración. Esta vulnerabilidad se corrige en la versión 7.1.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-03-27

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355557

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!