Churchcrm

Churchcrm

115 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2023-38765

  • EPSS 0.07%
  • Veröffentlicht 08.08.2023 16:15:12
  • Zuletzt bearbeitet 21.11.2024 08:14:11

SQL injection vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to obtain sensitive information via the membermonth parameter within the /QueryView.php.

5.4

CVE-2023-38766

  • EPSS 0.21%
  • Veröffentlicht 08.08.2023 16:15:12
  • Zuletzt bearbeitet 21.11.2024 08:14:12

Cross Site Scripting (XSS) vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to execute arbitrary code via a crafted payload to the PersonView.php component.

7.5

CVE-2023-38767

  • EPSS 0.07%
  • Veröffentlicht 08.08.2023 16:15:12
  • Zuletzt bearbeitet 21.11.2024 08:14:12

SQL injection vulnerability in ChurchCRM v.5.0.0 allows a remote attacker to obtain sensitive information via the 'value' and 'custom' parameters within the /QueryView.php.

6.1

CVE-2023-33661

Exploit
  • EPSS 0.52%
  • Veröffentlicht 29.06.2023 00:15:09
  • Zuletzt bearbeitet 21.11.2024 08:05:50

Multiple cross-site scripting (XSS) vulnerabilities were discovered in Church CRM v4.5.3 in GroupReports.php via GroupRole, ReportModel, and OnlyCart parameters.

5.4

CVE-2023-26842

Exploit
  • EPSS 13.64%
  • Veröffentlicht 31.05.2023 14:15:10
  • Zuletzt bearbeitet 09.01.2025 20:15:31

A stored Cross-site scripting (XSS) vulnerability in ChurchCRM 4.5.3 allows remote attackers to inject arbitrary web script or HTML via the OptionManager.php.

5.4

CVE-2023-31548

Exploit
  • EPSS 10.26%
  • Veröffentlicht 31.05.2023 14:15:10
  • Zuletzt bearbeitet 10.01.2025 17:15:11

A stored Cross-site scripting (XSS) vulnerability in the FundRaiserEditor.php component of ChurchCRM v4.5.3 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

4.8

CVE-2023-31699

  • EPSS 0.39%
  • Veröffentlicht 17.05.2023 13:15:09
  • Zuletzt bearbeitet 22.01.2025 18:15:17

ChurchCRM v4.5.4 is vulnerable to Reflected Cross-Site Scripting (XSS) via image file.

8.8

CVE-2023-29842

Exploit
  • EPSS 0.11%
  • Veröffentlicht 04.05.2023 03:15:09
  • Zuletzt bearbeitet 29.01.2025 20:15:31

ChurchCRM 4.5.4 endpoint /EditEventTypes.php is vulnerable to Blind SQL Injection (Time-based) via the EN_tyid POST parameter.

6.5

CVE-2023-26841

Exploit
  • EPSS 0.43%
  • Veröffentlicht 25.04.2023 13:15:10
  • Zuletzt bearbeitet 03.02.2025 22:15:26

A cross-site request forgery (CSRF) vulnerability in ChurchCRM v4.5.3 allows attackers to change any user's password except for the user that is currently logged in.

5.4

CVE-2023-26843

Exploit
  • EPSS 12.57%
  • Veröffentlicht 25.04.2023 13:15:10
  • Zuletzt bearbeitet 04.02.2025 15:15:17

A stored Cross-site scripting (XSS) vulnerability in ChurchCRM 4.5.3 allows remote attackers to inject arbitrary web script or HTML via the NoteEditor.php.