Fallos de seguridad en ChurchCRM

Fallos de seguridad CVE de ChurchCRM. Lista CVE de errores ChurchCRM.

CVE-2023-27059: Una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función Editar grupo de ChurchCRM v4.5.3 permite a los atacantes ejecutar secuencias de comandos web arbitrarias o HTML a través de una carga útil manipulada inyectada en el campo de texto Editar nombre de grupo.

CVE-2023-24684: Se descubrió que ChurchCRM v4.5.3 y anteriores contenían una vulnerabilidad de inyección SQL a través del parámetro EID en GetText.php.
CVE-2023-24685: Se descubrió que ChurchCRM v4.5.3 y anteriores contenían una vulnerabilidad de inyección de SQL a través del parámetro Evento en el módulo de informes de asistencia a eventos.
CVE-2023-24686: Un problema en la función de importación de CSV de ChurchCRM v4.5.3 y anteriores permite a los atacantes ejecutar código arbitrario mediante la importación de un archivo CSV manipulado.
CVE-2023-24690: Se descubrió que ChurchCRM 4.5.3 y anteriores contenían una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada en /api/public/register/family.

CVE-2023-27059 https://github.com/ChurchCRM/CRM/issues/6450
CVE-2023-24690 CVE-2023-24686 CVE-2023-24685 CVE-2023-24684 https://github.com/blakduk/Advisories/blob/main/ChurchCRM/README.md

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-20. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report