CVE-2026-34402 in ChurchCRMthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

ChurchCRM là một hệ thống quản lý nhà thờ mã nguồn mở. Trước phiên bản 7.1.0, người dùng đã xác thực có quyền Chỉnh sửa Hồ sơ hoặc Quản lý Nhóm có thể khai thác lỗ hổng SQL injection mù dựa trên thời gian trong điểm cuối PropertyAssign.php để trích xuất hoặc sửa đổi bất kỳ nội dung cơ sở dữ liệu nào, bao gồm thông tin đăng nhập người dùng, thông tin nhận dạng cá nhân (PII) và các bí mật cấu hình. Lỗ hổng này đã được khắc phục trong phiên bản 7.1.0.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

27/03/2026

Tiết lộ

06/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!