CVE-2026-34402 in ChurchCRM
Résumé
par VulDB • 06/06/2026
ChurchCRM est un système de gestion d'église open source. Avant la version 7.1.0, les utilisateurs authentifiés disposant des permissions « Modifier les enregistrements » ou « Gérer les groupes » peuvent exploiter une vulnérabilité d'injection SQL aveugle basée sur le temps dans le point de terminaison PropertyAssign.php pour exfiltrer ou modifier n'importe quel contenu de la base de données, y compris les identifiants des utilisateurs, les informations personnelles identifiables (PII) et les secrets de configuration. Cette vulnérabilité est corrigée dans la version 7.1.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.