ChurchCRM SQL注入漏洞

CNNVD编号CNNVD-202302-694

CVE编号 CVE-2023-24685	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型 SQL注入
厂商 --	威胁类型远程
发布时间 2023-02-09	更新时间 2023-05-04
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞来源 Iyaad Luqman K

漏洞简介

ChurchCRM是一个为教会打造的开源 CRM 系统。 ChurchCRM v4.5.3及之前版本存在安全漏洞，该漏洞源于存在通过Event参数的SQL注入漏洞。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:churchcrm:churchcrm:2.0.0:::
2	CPE:/a:churchcrm:churchcrm:2.0.1:::
3	CPE:/a:churchcrm:churchcrm:2.1.0:::
4	CPE:/a:churchcrm:churchcrm:2.1.1:::
5	CPE:/a:churchcrm:churchcrm:2.1.2:::

1
2
3
4
5
•••
26

补丁

暂无

参考网址

序号	链接	原站
1	http://churchcrm.io/	MISC
2	https://github.com/blakduk/Advisories/blob/main/ChurchCRM/README.md	MISC
3	https://packetstormsecurity.com/files/172047/ChurchCRM-4.5.3-SQL-Injection.html	MISC
4	https://github.com/ChurchCRM/CRM/	MISC
5	https://nvd.nist.gov/vuln/detail/CVE-2023-24685	nvd.nist.gov

1
2

检索漏洞

相关漏洞

ChurchCRM 跨站脚本漏洞 2022-11-29

ChurchCRM 跨站脚本漏洞 2023-03-16

ChurchCRM 跨站脚本漏洞 2023-04-25

ChurchCRM 跨站脚本漏洞 2023-02-09

ChurchCRM 跨站脚本漏洞 2022-11-29

同类型漏洞

ITRS Group monitor-ninja SQL注入漏洞 2023-05-28

WordPress plugin Portfolio Gallery SQL注入漏洞 2023-05-28

TYPO3 SQL注入漏洞 2023-05-28

Bus Dispatch and Information System SQL注入漏洞 2023-05-28

Agt Teknik Ceppatron SQL注入漏洞 2023-05-25