Sh4Dowalker

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 7.1.0 Description ChurchCRM é um sistema de gerenciamento de igrejas de código aberto suscetível a injeção de SQL. O parâmetro `NewRole` POST em `src/MemberRoleChange.php` é usado em uma consulta SQL sem validação de inteiro suficiente. Isso permite que usuários autenticados com a função ManageGroups injetem SQL arbitrário, exigindo conhecimento de um GroupID e PersonID válidos, obtidos das páginas GroupView ou PersonView. Recommendations Atualize para a versão 7.1.0 ou posterior.

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 7.1.0 Description ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, apresenta uma falha de injeção de SQL no arquivo `GroupPropsFormRowOps.php`. A entrada do usuário fornecida através do parâmetro `Field` é diretamente incorporada em consultas SQL sem sanitização suficiente. A função `mysqli real escape string()` não escapa caracteres de acento grave, potencialmente permitindo que invasores ignorem o contexto do identificador SQL e executem declarações SQL arbitrárias. Recommendations Atualize para a versão 7.1.0 ou posterior.

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 7.1.0 Description Existe uma falha crítica de injeção SQL no `PropertyTypeEditor.php` do ChurchCRM. Os parâmetros POST `Name` e `Description` são sanitizados de forma insuficiente usando apenas a função `strip tags()` antes de serem diretamente incorporados em consultas SQL. Isso permite que usuários autenticados com permissão 'Manage Properties' executem comandos SQL arbitrários, potencialmente levando à exfiltração, modificação e exclusão de dados. Os dados injetados persistem no banco de dados e são refletidos em várias páginas do aplicativo sem codificação de saída. Recommendations Atualize para a versão 7.1.0 ou posterior.

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 7.1.0 Description Existe uma falha crítica de injeção SQL no ChurchCRM em versões anteriores a 7.1.0. A vulnerabilidade está localizada em src/Reports/FundRaiserStatement.php, onde o valor `$ SESSION['iCurrentFundraiser']` é usado em um contexto SQL numérico não citado sem validação de inteiro adequada. Este valor se origina de src/FundRaiserEditor.php, onde InputUtils::legacyFilterInputArr() é chamado sem especificar o tipo 'int'. Isso permite a potencial manipulação de consultas SQL. Recommendations Atualize para a versão 7.1.0 ou posterior.

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 7.1.0 Description ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, contém uma falha de injeção de SQL em seu componente `SettingsIndividual.php`. Dados fornecidos pelo usuário do parâmetro POST, especificamente chaves de array, são usados diretamente em consultas SQL sem a devida sanitização. Isso permite que um usuário autenticado extraia dados confidenciais do banco de dados. Recommendations Atualize para a versão 7.1.0 ou posterior.

ChurchCRM is an open-source church management system. Prior to 7.1.0, authenticated users with Edit Records or Manage Groups permissions can exploit a time-based blind SQL injection vulnerability in the PropertyAssign.php endpoint to exfiltrate or modify any database content, including user credentials, personal identifiable information (PII), and configuration secrets. This vulnerability is fixed in 7.1.0.

**Name of the Vulnerable Software and Affected Versions** Sulu versions 1.0.0 through 2.6.21 Sulu versions 3.0.0 through 3.0.4 **Description** Sulu is a PHP content management system built on the Symfony framework. A user with permission to access the Sulu Admin interface, through at least one role, could access sub-entities of contacts via the admin API even without explicit permission for contacts. This occurs due to insufficient permission checks when accessing contact-related data through the admin API. The admin API endpoint is susceptible to unauthorized data access. The vulnerable parameter is not specified. **Recommendations** Update to Sulu version 2.6.22 or later. Update to Sulu version 3.0.5 or later. Create a Symfony Request Listener to verify permissions for specific roles.