发布日期：2024-06-13
更新日期：2024-08-27

受影响系统：

WordPress ChurchCRM 5.8.0

描述：

---

CVE(CAN) ID: CVE-2024-36647

ChurchCRM是一个为教会打造的开源 CRM 系统。
ChurchCRM 5.8.0版本存在存储型跨站脚本漏洞，攻击者利用该漏洞可以通过在Register a New Family页面下的Family Name参数中注入特制的有效载荷来执行任意Web脚本或HTML。

<**>

建议：

---

厂商补丁：

WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/ChurchCRM/CRM/commit/416ce9350f30a1de9b902e845cdc59f952c6a273

浏览次数：72
严重程度：0（网友投票）