漏洞概述 在 ChurchCRM 7.0.5 及更早版本中, 文件存在 SQL 注入漏洞。攻击者(需拥有 权限)可以通过 参数注入任意 SQL 语句,从而提取或修改数据库信息。该漏洞允许认证用户执行任意 SQL 操作,可能导致数据库完全泄露、敏感数据提取甚至远程代码执行(RCE)。 影响范围 受影响版本: <= 7.0.5 已修复版本: 7.1.0 严重程度: High (8.8 / 10) 修复方案 升级到 ChurchCRM 7.1.0 或更高版本。 POC/利用代码 1. 漏洞代码片段 (src/MemberRoleChange.php) 2. SQLMap 利用命令 (注:该命令用于确认 SQL 注入漏洞并提取数据库名)