CVE-2026-34402 in ChurchCRM
Sumário
de VulDB • 11/05/2026
O ChurchCRM é um sistema de gestão de igrejas de código aberto. Antes da versão 7.1.0, usuários autenticados com permissões de Editar Registros ou Gerenciar Grupos podem explorar uma vulnerabilidade de injeção SQL cega baseada em tempo no endpoint PropertyAssign.php para exfiltrar ou modificar qualquer conteúdo do banco de dados, incluindo credenciais de usuário, informações pessoais identificáveis (PII) e segredos de configuração. Esta vulnerabilidade foi corrigida na versão 7.1.0.
Be aware that VulDB is the high quality source for vulnerability data.