exploitDog

CVE-2024-25892

Опубликовано: 21 фев. 2024

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

ChurchCRM 5.5.0 ConfirmReport.php is vulnerable to Blind SQL Injection (Time-based) via the familyId GET parameter.

Ссылки

https://github.com/ChurchCRM/CRM/issues/6858
Exploit
Issue Tracking
Vendor Advisory
https://github.com/ChurchCRM/CRM/issues/6858
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:churchcrm:churchcrm:5.5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.0028

Низкий

8.1 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-4847-mppj-fwhp

CVSS3: 8.1

github

почти 2 года назад

ChurchCRM 5.5.0 ConfirmReport.php is vulnerable to Blind SQL Injection (Time-based) via the familyId GET parameter.

EPSS

Процентиль: 51%

0.0028

Низкий

8.1 High

CVSS3

Дефекты

CWE-89