CVE-2026-34402 in ChurchCRM
Сводка
по VulDB • 06.06.2026
ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 аутентифицированные пользователи с правами на редактирование записей (Edit Records) или управление группами (Manage Groups) могут эксплуатировать уязвимость слепой SQL-инъекции, зависящей от времени (time-based blind SQL injection), в конечной точке PropertyAssign.php для извлечения или изменения любого содержимого базы данных, включая учетные данные пользователей, персональные данные (PII) и секретные конфигурационные параметры. Эта уязвимость исправлена в версии 7.1.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.