ChurchCRM — это система управления церковью с открытым исходным кодом. До версии 7.1.0 в параметре поиска, принимаемом информационной панелью ChurchCRM, существовала уязвимость слепого отраженного межсайтового сценария. Приложению не удается очистить или закодировать вводимые пользователем данные перед их отображением в DOM браузера.
Хотя приложение в конечном итоге возвращает ошибку HTTP 500 из-за неправильного запроса API, вызванного полезной нагрузкой, механизм JavaScript браузера анализирует и выполняет введенные теги <script> до того, как возвращается ответ об ошибке, что приводит к успешному выполнению кода независимо от ошибки на стороне сервера. Эта уязвимость исправлена в версии 7.1.0.
Показать оригинальное описание (EN)
ChurchCRM is an open-source church management system. Prior to 7.1.0, a Blind Reflected Cross-Site Scripting vulnerability exists in the search parameter accepted by the ChurchCRM dashboard. The application fails to sanitize or encode user-supplied input prior to rendering it within the browser's DOM. Although the application ultimately returns an HTTP 500 error due to the malformed API request caused by the payload, the browser's JavaScript engine parses and executes the injected <script> tags before the error response is returned — resulting in successful code execution regardless of the server-side error. This vulnerability is fixed in 7.1.0.
Характеристики атаки
Последствия
Строка CVSS v4.0