PT-2026-30943 · Churchcrm · Churchcrm
Sh4Dowalker
·
Publicado
2026-04-07
·
Atualizado
2026-04-07
·
CVE-2026-39317
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
ChurchCRM versões anteriores a 7.1.0
Description
ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, contém uma falha de injeção de SQL em seu componente
SettingsIndividual.php. Dados fornecidos pelo usuário do parâmetro POST, especificamente chaves de array, são usados diretamente em consultas SQL sem a devida sanitização. Isso permite que um usuário autenticado extraia dados confidenciais do banco de dados.Recommendations
Atualize para a versão 7.1.0 ou posterior.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Churchcrm