CVE-2026-34402 in ChurchCRM정보

요약

\~에 의해 VulDB • 2026. 06. 06.

ChurchCRM은 오픈소스 교회 관리 시스템입니다. 7.1.0 이전 버전에서는 Edit Records 또는 Manage Groups 권한이 있는 인증된 사용자가 PropertyAssign.php 엔드포인트의 시간 기반 블라인드 SQL Injection 취약점을 악용하여 사용자 자격 증명, 개인식별정보(PII), 구성 비밀을 포함한 모든 데이터베이스 내용을 유출하거나 수정할 수 있습니다. 이 취약점은 7.1.0에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 27.

모더레이션

수락

항목

VDB-355557

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!