CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-41661
https://notcve.org/view.php?id=CVE-2021-41661
Church Management System version 1.0 is affected by a SQL anjection vulnerability through creating a user with a PHP file as an avatar image, which is accessible through the /uploads directory. This can lead to RCE on the web server by uploading a PHP webshell. Church Management System versión 1.0, está afectada por una vulnerabilidad de inyección SQL mediante la creación de un usuario con un archivo PHP como imagen de avatar, que es accesible mediante el directorio /uploads. Esto puede conllevar a una RCE en el servidor web mediante la carga de un webshell PHP • https://github.com/janikwehrli1/0dayHunt/blob/main/Church_Managementv1.0_RCE.py • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 2CVE-2021-41643
https://notcve.org/view.php?id=CVE-2021-41643
Remote Code Execution (RCE) vulnerability exists in Sourcecodester Church Management System 1.0 via the image upload field. Se presenta una vulnerabilidad de Ejecución de Código Remota (RCE) en Sourcecodester Church Management System versión 1.0, por medio del campo image upload • https://github.com/hax3xploit/CVE-2021-41643 https://www.exploit-db.com/exploits/50306 • CWE-434: Unrestricted Upload of File with Dangerous Type •