База данных уязвимостей CVE

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 приложение уязвимо для внедрения SQL-кода на основе времени из-за неправильной проверки входных данных. Endpoint Reports/ConfirmReportEmail.php?familyId= неправильно очищает …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 уязвимость SQL-инъекции существовала в PropertyTypeEditor.php, части функциональности администрирования для управления категориями типов свойств (Люди → Свойства человека/Семейные …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 критическая уязвимость обхода аутентификации в промежуточном программном обеспечении API ChurchCRM (ChurchCRM/Slim/Middleware/AuthMiddleware.php) позволяла неаутентифицированным злоумышленникам получить доступ ко …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 в параметре поиска, принимаемом информационной панелью ChurchCRM, существовала уязвимость слепого отраженного межсайтового сценария. Приложению не удается очистить …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 критическая уязвимость удаленного выполнения кода перед аутентификацией в мастере установки ChurchCRM позволяла неаутентифицированным злоумышленникам внедрить произвольный PHP-код …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 проблема с сохраненными межсайтовыми сценариями затрагивала поля формы «Отчеты каталога», установленные в конфигурации, значения по умолчанию в …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.1 существовал сохраненный XSS в элементе управления удалением группы и в штате/стране редактора семейства. В первую очередь это …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 уязвимость внедрения SQL была обнаружена в конечной точке /SettingsIndividual.php в ChurchCRM 7.0.5. Аутентифицированные пользователи без каких-либо особых …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 конечная точка FindFundRaiser.php отражает вводимые пользователем данные (DateStart и DateEnd) в атрибуты поля ввода HTML без правильного …

ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 отраженная уязвимость межсайтового скриптинга (XSS) в GeoPage.php позволяла любому аутентифицированному пользователю внедрить произвольный JavaScript в браузер другого …