CVE-2026-39330

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 7.1.0

Description ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, contém uma falha de injeção de SQL no endpoint /PropertyAssign.php. Usuários autenticados com permissões Manage Groups & Roles (ManageGroups) e Edit Records (isEditRecordsEnabled) podem injetar declarações SQL arbitrárias através do parâmetro Value, potencialmente permitindo que eles extraiam e modifiquem informações do banco de dados.

Recommendations Atualize para a versão 7.1.0 ou posterior.