CVE-2026-34402 in ChurchCRMinformação

Sumário

de VulDB • 11/05/2026

O ChurchCRM é um sistema de gestão de igrejas de código aberto. Antes da versão 7.1.0, usuários autenticados com permissões de Editar Registros ou Gerenciar Grupos podem explorar uma vulnerabilidade de injeção SQL cega baseada em tempo no endpoint PropertyAssign.php para exfiltrar ou modificar qualquer conteúdo do banco de dados, incluindo credenciais de usuário, informações pessoais identificáveis (PII) e segredos de configuração. Esta vulnerabilidade foi corrigida na versão 7.1.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

27/03/2026

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355557

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!