ChurchCRM w wersjach przed 7.1.0 zawiera podatność typu SQL injection w parametrze searchwhat obsługiwanym przez QueryView.php przy QueryID=15. Pozwala ona uwierzytelnionemu użytkownikowi na nieuprawniony dostęp lub manipulację bazą danych aplikacji.
▸ Pokaż oryginał (EN)
ChurchCRM is an open-source church management system. Prior to 7.1.0, the searchwhat parameter via QueryView.php with the QueryID=15 is vulnerable to a SQL injection. The authenticated user requires access to Data/Reports > Query Menu and access to the "Advanced Search" query. This vulnerability is fixed in 7.1.0.
Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych przez parametr searchwhat w żądaniu do QueryView.php z parametrem QueryID=15. Atakujący, posiadający dostęp do sekcji Data/Reports > Query Menu oraz do zapytania 'Advanced Search', może wstrzyknąć złośliwy kod SQL do zapytania wykonywanego przez aplikację. Umożliwia to manipulację logiką zapytań kierowanych do bazy danych.
Atakujący może uzyskać nieautoryzowany dostęp do danych przechowywanych w bazie danych, modyfikować lub usuwać dane, a w zależności od konfiguracji środowiska potencjalnie eskalować swoje uprawnienia w systemie.
Należy zaktualizować ChurchCRM do wersji 7.1.0, w której podatność została naprawiona.
ChurchCRM w wersjach przed 7.1.0
Podatność wymaga uwierzytelnienia oraz posiadania uprawnień dostępu do modułu Data/Reports > Query Menu z możliwością korzystania z zapytania 'Advanced Search', co ogranicza powierzchnię ataku do zalogowanych użytkowników z odpowiednimi uprawnieniami.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XChurchcrm
APPChurchcrm< 7.1.0
Powiązane podatności
ChurchCRM — krytyczny auth bypass w API middleware
ChurchCRM: pre-auth RCE przez wstrzyknięcie kodu PHP w kreatorze instalacji
ChurchCRM: Path Traversal i RCE przez funkcję przywracania kopii zapasowej
ChurchCRM: ujawnienie danych logowania do bazy danych w komunikacie błędu
Stored XSS w ChurchCRM — przejęcie konta przez nazwy ról grup