CVE-2026-34402 in ChurchCRMinformation

Résumé

par VulDB • 06/06/2026

ChurchCRM est un système de gestion d'église open source. Avant la version 7.1.0, les utilisateurs authentifiés disposant des permissions « Modifier les enregistrements » ou « Gérer les groupes » peuvent exploiter une vulnérabilité d'injection SQL aveugle basée sur le temps dans le point de terminaison PropertyAssign.php pour exfiltrer ou modifier n'importe quel contenu de la base de données, y compris les identifiants des utilisateurs, les informations personnelles identifiables (PII) et les secrets de configuration. Cette vulnérabilité est corrigée dans la version 7.1.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

27/03/2026

Divulgation

06/04/2026

Modérer

accepté

Entrée

VDB-355557

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!