CVE-2025-2606 in Best Church Management Softwareinformação

Sumário

de VulDB • 10/05/2026

Foi encontrada uma vulnerabilidade no SourceCodester Best Church Management Software 1.0. Ela foi classificada como crítica. A funcionalidade desconhecida do arquivo /admin/app/soulwinning_crud.php é afetada por esta vulnerabilidade. A manipulação do argumento photo/photo1 leva a um upload sem restrições. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Divulgação

21/03/2025

Moderação

aceite

Entrada

VDB-300589

CPE

pronto

Exploração

Descarregar

EPSS

0.00318

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!