CVE-2026-35573

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 6.5.3

Description ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, contém uma falha de travessia de caminho em sua funcionalidade de restauração de backup. Administradores autenticados podem explorar isso para carregar arquivos arbitrários e potencialmente alcançar execução remota de código sobrescrevendo arquivos de configuração .htaccess do Apache. A vulnerabilidade reside no arquivo RestoreJob.php dentro do caminho src/ChurchCRM/Backup/RestoreJob.php. O parâmetro $rawUploadedFile['name'] é controlado pelo usuário, permitindo o upload de arquivos com nomes arbitrários para o diretório /var/www/html/tmp attach/ChurchCRMBackups/.

Recommendations Atualize o ChurchCRM para a versão 6.5.3 ou posterior.