漏洞概述 在 ChurchCRM 7.0.5 的 端点中发现了一个盲注 SQL 注入漏洞。经过身份验证的管理员用户可以通过 数组参数中的索引注入任意 SQL 语句,从而提取和修改数据库中的信息。该问题位于 第 16 行, 参数 未进行任何清理,其索引元素被直接用于 查询中。 影响范围 受影响版本: ChurchCRM/CRM (Composer) <= 7.0.5 修复版本: 7.1.0 严重程度: 高 (CVSS 7.2/10) 潜在后果: 完整的数据库泄露(读/写/删除)。 提取所有敏感的 ChurchCRM 数据。 可能的权限提升。 取决于 SQL 函数和配置,可能存在远程代码执行 (RCE) 的风险。 修复方案 升级到版本 7.1.0 或更高版本。 POC 代码