Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2023-24690
- EPSS 0.13%
- Veröffentlicht 09.02.2023 22:15:11
- Zuletzt bearbeitet 24.03.2025 19:15:48
ChurchCRM 4.5.3 and below was discovered to contain a stored cross-site scripting (XSS) vulnerability at /api/public/register/family.
4.8
CVE-2022-36136
- EPSS 0.24%
- Veröffentlicht 29.11.2022 04:15:10
- Zuletzt bearbeitet 25.04.2025 15:15:30
ChurchCRM Version 4.4.5 has XSS vulnerabilities that allow attackers to store XSS via location input Deposit Comment.
4.8
CVE-2022-36137
- EPSS 0.24%
- Veröffentlicht 29.11.2022 04:15:10
- Zuletzt bearbeitet 25.04.2025 15:15:30
ChurchCRM Version 4.4.5 has XSS vulnerabilities that allow attackers to store XSS via location input sHeader.
7.2
CVE-2022-31325
- EPSS 0.36%
- Veröffentlicht 08.06.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 07:04:20
There is a SQL Injection vulnerability in ChurchCRM 4.4.5 via the 'PersonID' field in /churchcrm/WhyCameEditor.php.
8.8
CVE-2021-41965
- EPSS 0.25%
- Veröffentlicht 15.05.2022 11:15:10
- Zuletzt bearbeitet 21.11.2024 06:27:00
A SQL injection vulnerability exists in ChurchCRM version 2.0.0 to 4.4.5 that allows an authenticated attacker to issue an arbitrary SQL command to the database through the unsanitized EN_tyid, theID and EID fields used when an Edit action on an exis...