📄 الوصف (الإنجليزية)
ChurchCRM is an open-source church management system. Prior to 7.1.0, the searchwhat parameter via QueryView.php with the QueryID=15 is vulnerable to a SQL injection. The authenticated user requires access to Data/Reports > Query Menu and access to the "Advanced Search" query. This vulnerability is fixed in 7.1.0.
🤖 ملخص AI
ChurchCRM versions prior to 7.1.0 contain an authenticated SQL injection vulnerability in the QueryView.php searchwhat parameter (QueryID=15) that allows attackers with Data/Reports access to execute arbitrary SQL commands. With a CVSS score of 8.8 and publicly available exploits, this poses a significant risk to organizations using ChurchCRM for administrative functions. Immediate patching to version 7.1.0 or later is critical to prevent unauthorized data access and manipulation.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 09:42
🇸🇦 التأثير على المملكة العربية السعودية
While ChurchCRM is primarily used by religious institutions, Saudi organizations operating churches, interfaith centers, or using this system for administrative purposes face direct risk. Secondary impact affects government entities and NGOs that may use ChurchCRM for community management. The vulnerability allows authenticated users with limited privileges to escalate access and exfiltrate sensitive organizational data including member information, financial records, and administrative details. Organizations in the non-profit and religious services sectors are most vulnerable.
🏢 القطاعات السعودية المتأثرة
Religious Institutions
Non-Profit Organizations
Government (Community Services)
Healthcare (Chaplaincy Services)
Education (Religious Studies)
🎯 تقنيات MITRE ATT&CK
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Identify all ChurchCRM installations in your environment and document current versions
2. Restrict access to Data/Reports > Query Menu and Advanced Search functionality to only essential administrators
3. Implement database activity monitoring (DAM) to detect suspicious SQL queries
4. Review access logs for QueryView.php with QueryID=15 parameters for suspicious activity
PATCHING:
1. Upgrade ChurchCRM to version 7.1.0 or later immediately
2. Test patches in a non-production environment before deployment
3. Verify patch application by checking version numbers post-deployment
COMPENSATING CONTROLS (if patching delayed):
1. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in searchwhat parameter
2. Apply principle of least privilege - remove unnecessary Data/Reports access from user accounts
3. Enable SQL query logging and alerting for unusual patterns
4. Implement network segmentation to isolate ChurchCRM database access
DETECTION:
1. Monitor for HTTP requests containing SQL keywords (UNION, SELECT, DROP, INSERT) in searchwhat parameter
2. Alert on QueryView.php requests with QueryID=15 from non-administrative accounts
3. Track database connections showing unusual query patterns or multiple failed authentication attempts
4. Log all access to Data/Reports menu with timestamp and user identity
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. حدد جميع تثبيتات ChurchCRM في بيئتك وقم بتوثيق الإصدارات الحالية
2. قيد الوصول إلى Data/Reports > Query Menu والبحث المتقدم للمسؤولين الأساسيين فقط
3. طبق مراقبة نشاط قاعدة البيانات (DAM) للكشف عن استعلامات SQL المريبة
4. راجع سجلات الوصول لـ QueryView.php مع معاملات QueryID=15 للنشاط المريب
التصحيح:
1. قم بترقية ChurchCRM إلى الإصدار 7.1.0 أو أحدث فوراً
2. اختبر التصحيحات في بيئة غير إنتاجية قبل النشر
3. تحقق من تطبيق التصحيح بفحص أرقام الإصدارات بعد النشر
الضوابط البديلة (إذا تأخر التصحيح):
1. طبق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معامل searchwhat
2. طبق مبدأ الحد الأدنى من الامتيازات - أزل الوصول غير الضروري إلى Data/Reports من حسابات المستخدمين
3. فعّل تسجيل الاستعلامات وتنبيهات SQL للأنماط غير العادية
4. طبق تقسيم الشبكة لعزل وصول قاعدة بيانات ChurchCRM
الكشف:
1. راقب طلبات HTTP التي تحتوي على كلمات مفتاحية SQL (UNION, SELECT, DROP, INSERT) في معامل searchwhat
2. أصدر تنبيهات لطلبات QueryView.php مع QueryID=15 من حسابات غير إدارية
3. تتبع اتصالات قاعدة البيانات التي تظهر أنماط استعلام غير عادية أو محاولات مصادقة فاشلة متعددة
4. سجل جميع الوصول إلى قائمة Data/Reports مع الطابع الزمني وهوية المستخدم
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1.1 - Access Control and Authentication
5.2.1 - Data Protection and Encryption
5.3.1 - Vulnerability Management
5.4.1 - Incident Detection and Response
🔵 SAMA CSF
Identify - Asset Management (ID.AM)
Protect - Access Control (PR.AC)
Protect - Data Security (PR.DS)
Detect - Anomalies and Events (DE.AE)
Respond - Response Planning (RS.RP)
🟡 ISO 27001:2022
A.5.2 - Information Security Policies
A.6.1 - Internal Organization
A.8.1 - Asset Management
A.9.1 - Access Control
A.12.2 - Cryptography
A.12.6 - Management of Technical Vulnerabilities
A.14.2 - Development Security
🟣 PCI DSS v4.0.1
Requirement 1 - Firewall Configuration
Requirement 6 - Secure Development and Vulnerability Management
Requirement 6.2 - Security Patches
Requirement 6.5.1 - Injection Flaws
📦 المنتجات المتأثرة 1 منتج
churchcrm:churchcrm