CVE-2026-39337

Name of the Vulnerable Software and Affected Versions ChurchCRM versões anteriores a 7.1.0

Description ChurchCRM, um sistema de gerenciamento de igrejas de código aberto, apresenta uma questão crítica de execução remota de código pré-autenticação em seu assistente de configuração. Atacantes não autenticados podem injetar código PHP arbitrário durante o processo de instalação inicial, potencialmente levando ao comprometimento completo do servidor. A questão decorre de uma correção incompleta de um problema anterior e está relacionada à entrada não higienizada na variável $dbPassword.

Recommendations Atualize para a versão 7.1.0.