V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-66396
CVE
Высокий

ChurchCRM - это система управления церковью с открытым исходным кодом. До версии 6.5.3 в файле `src/UserEditor.php` существует уязвимость S…

CVSS
7.2
Высокий
EPSS
0.00
p26
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

ChurchCRM - это система управления церковью с открытым исходным кодом. До версии 6.5.3 в файле `src/UserEditor.php` существует уязвимость SQL-индинга. Когда администратор сохраняет настройки конфигурации пользователя, ключи массива параметров POST не являются должным образом продезинфицированными или типизированными перед использованием в нескольких SQL-запросах. Это позволяет вредоносной или скомпрометированной учетной записи администратора выполнять произвольные команды SQL, включая слепые атаки SQL на основе времени, для прямого взаимодействия с базой данных. Уязвимость расположена в `src/UserEditor.php` в рамках логики, которая обрабатывает настройки конфигурации, специфичные для пользователя. Параметр типа из запроса POST обрабатывается как массив. Код итерирует через этот массив и использует `key($type)` для извлечения клавиши массива, который, как ожидается, будет числовым идентификатором. Затем этот ключ присваивается переменной `$id`. Переменная `$id` впоследствии включается непосредственно в «SELECT`» и запрос «UPDATE` SQL без какой-либо дезинфекции или проверки, что делает ее вектором инъекций». Хотя уязвимость требует привилегий администратора для использования, она позволяет вредоносной или скомпрометированной учетной записи администратора выполнять произвольные запросы SQL. Это может быть использовано для обхода любой регистрации или ограничений на уровне приложений, прямого манипулирования базой данных, эксфильтрации, изменения или удаления всех данных (включая другие учетные данные пользователя, финансовые записи и личную информацию) и потенциально может привести к дальнейшему системному компрометированию, например, к записи файлов на сервер, в зависимости от конфигурации базы данных и привилегий пользователя. Версия 6.5.3 исправляет проблему.

Теги · CWE
SQL-инъекция
CWE-89
CAPEC-7
CAPEC-66
CAPEC-108
CAPEC-109
CAPEC-110
CAPEC-470
Затронутые продукты
Churchcrm < 6.5.3
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p26
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
churchcrm*Отслеживается
Источники данных
ANC
CVE