CVE-2025-2606 in Best Church Management Softwareinformation

Résumé

par VulDB • 19/05/2026

Une vulnérabilité a été identifiée dans SourceCodester Best Church Management Software 1.0. Elle a été classée comme critique. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier /admin/app/soulwinning_crud.php. La manipulation de l'argument photo/photo1 entraîne un téléchargement non restreint. L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

21/03/2025

Modérer

accepté

Entrée

VDB-300589

CPE

prêt

Exploitation

Télécharger

EPSS

0.00318

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!