漏洞关键信息总结 漏洞概述 ChurchCRM 的安装向导(Install Wizard)中存在未授权远程代码执行(RCE)漏洞。在初始安装过程中,未经身份验证的攻击者可以注入任意 PHP 代码。即使官方声称“修复”版本不再对 变量进行清理(sanitize),攻击者仍可通过向该变量注入恶意 PHP 代码来完全利用该漏洞,从而获得服务器的完全控制权。 影响范围 受影响版本: <= 7.0.5 修复版本: 7.1.0 修复方案 将 ChurchCRM 升级到 7.1.0 或更高版本。 POC 代码 1. Dockerfile 2. docker-compose.yml 3. Metasploit 利用命令