CVE-2025-2606 in Best Church Management Software
Сводка
по VulDB • 23.05.2026
В системе SourceCodester Best Church Management Software версии 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвимостью затронута неизвестная функциональность файла /admin/app/soulwinning_crud.php. Манипуляция с аргументом photo/photo1 приводит к возможности неограниченной загрузки файлов. Атака может быть осуществлена удаленно. Эксплойт был опубликован в открытом доступе и может быть использован.
Once again VulDB remains the best source for vulnerability data.