ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 6.5.3 можно было запускать HTTP/HTTPS-запросы на стороне сервера к произвольным хостам (SSRF), предоставляя созданный URL-адрес в заголовке запроса Referer. Впоследствии сервер отправляет исходящий запрос в домен, контролируемый злоумышленником, который подтверждается через OAST.
Эта уязвимость исправлена в версии 6.5.3.
Показать оригинальное описание (EN)
ChurchCRM is an open-source church management system. Prior to 6.5.3, it is possible to trigger server-side HTTP/HTTPS requests to arbitrary hosts (SSRF) by supplying a crafted URL in the Referer request header. The server subsequently makes an outbound request to the attacker-controlled domain, confirmed via OAST. This vulnerability is fixed in 6.5.3.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Churchcrm Churchcrm
cpe:2.3:a:churchcrm:churchcrm:*:*:*:*:*:*:*:*
|
— |
6.5.3
|