CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-35184

Critical
Published: Translated: NVD NIST

Summary

EcclesiaCRM to oprogramowanie CRM do zarządzania kościołem. Przed wersją 8.0.0 występowała podatność na wstrzyknięcie SQL w pliku v2/templates/query/queryview.php poprzez parametry custom i value. Ta podatność została naprawiona w wersji 8.0.0.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych, co zagraża integralności i poufności danych organizacji.

Recommendation

Zaleca się aktualizację do wersji 8.0.0 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

EcclesiaCRM is CRM Software for church management. Prior to 8.0.0, there is a SQL injection vulnerability in v2/templates/query/queryview.php via the custom and value parameters. This vulnerability is fixed in 8.0.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS