Church Admin Project ≫ Church Admin

17 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2024-30244

EPSS 0.37%
Veröffentlicht 28.03.2024 05:15:53
Zuletzt bearbeitet 21.01.2026 21:22:09

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Andy Moyle Church Admin.This issue affects Church Admin: from n/a through 4.0.27.

5.4

CVE-2024-30197

EPSS 0.17%
Veröffentlicht 27.03.2024 07:15:57
Zuletzt bearbeitet 21.01.2026 21:22:34

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Andy Moyle Church Admin allows Stored XSS.This issue affects Church Admin: from n/a through 4.0.26.

5.4

CVE-2024-30193

EPSS 0.16%
Veröffentlicht 27.03.2024 07:15:54
Zuletzt bearbeitet 21.01.2026 21:22:45

4.9

CVE-2023-38515

EPSS 0.14%
Veröffentlicht 13.11.2023 03:15:09
Zuletzt bearbeitet 21.11.2024 08:13:44

Server-Side Request Forgery (SSRF) vulnerability in Andy Moyle Church Admin.This issue affects Church Admin: from n/a through 3.7.56.

6.1

CVE-2023-34021

EPSS 0.08%
Veröffentlicht 23.06.2023 12:15:09
Zuletzt bearbeitet 21.11.2024 08:06:24

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in Andy Moyle Church Admin plugin <= 3.7.29 versions.

4.3

CVE-2022-0833

Exploit

EPSS 0.17%
Veröffentlicht 28.03.2022 18:15:09
Zuletzt bearbeitet 21.11.2024 06:39:29

The Church Admin WordPress plugin before 3.4.135 does not have authorisation and CSRF in some of its action as well as requested files, allowing unauthenticated attackers to repeatedly request the "refresh-backup" action, and simultaneously keep requ...

4.3

CVE-2015-4127