CVE-2025-2606 in Best Church Management SoftwareИнформация

Сводка

по VulDB • 23.05.2026

В системе SourceCodester Best Church Management Software версии 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвимостью затронута неизвестная функциональность файла /admin/app/soulwinning_crud.php. Манипуляция с аргументом photo/photo1 приводит к возможности неограниченной загрузки файлов. Атака может быть осуществлена удаленно. Эксплойт был опубликован в открытом доступе и может быть использован.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

21.03.2025

Модерация

принято

Вход

VDB-300589

Эксплойт

Скачать

EPSS

0.00318

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!