CVE-2026-34402 in ChurchCRMИнформация

Сводка

по VulDB • 06.06.2026

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 аутентифицированные пользователи с правами на редактирование записей (Edit Records) или управление группами (Manage Groups) могут эксплуатировать уязвимость слепой SQL-инъекции, зависящей от времени (time-based blind SQL injection), в конечной точке PropertyAssign.php для извлечения или изменения любого содержимого базы данных, включая учетные данные пользователей, персональные данные (PII) и секретные конфигурационные параметры. Эта уязвимость исправлена в версии 7.1.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

27.03.2026

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355557

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!