https://www.securityfocus.com/bid/89422
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-054

ChurchInfo允许远程攻击者借助于提交到页面(1)PersonView.php，(2)MemberRoleChange.php，(3)PropertyAssign.php，(4)WhyCameEditor.php，(5)GroupPropsEditor.php，(6)Reports/PDFLabel.php或(7)UserDelete.php的PersonID参数，提交到页面(8)SelectList.php或(9)SelectDelete.php的无效Number参数，提交到页面(10)GroupView.php，(11)GroupMemberList.php，(12)MemberRoleChange.php，(13)GroupDelete.php，(14)/Reports/ClassAttendance.php或(15)/Reports/GroupReport.php的GroupID参数，提交到页面(16)PropertyEditor.php的PropertyID参数，提交到页面(17)Canvas05Editor.php，(18)CanvasEditor.php或(19)FamilyView.php的FamilyID参数，或提交到页面(20)PledgeDetails.php的PledgeID参数，获取敏感信息。这使得在错误信息中泄露了路径信息。

ChurchInfo ChurchInfo 1.1.6

ChurchInfo ChurchInfo 1.1.3

ChurchInfo ChurchInfo 1.2.2

ChurchInfo ChurchInfo 1.2.1

ChurchInfo ChurchInfo 1.2.0

ChurchInfo ChurchInfo 1.1.4

来源:XF
名称:churchinfo-path-disclosure(21648)
链接:http://xforce.iss.net/xforce/xfdb/21648
来源:OSVDB
名称:18450
链接:http://www.osvdb.org/18450
来源:OSVDB
名称:18439
链接:http://www.osvdb.org/18439
来源:OSVDB
名称:18438
链接:http://www.osvdb.org/18438
来源:OSVDB
名称:18437
链接:http://www.osvdb.org/18437
来源:OSVDB
名称:18436
链接:http://www.osvdb.org/18436
来源:OSVDB
名称:18435
链接:http://www.osvdb.org/18435
来源:OSVDB
名称:18434
链接:http://www.osvdb.org/18434
来源:OSVDB
名称:18433
链接:http://www.osvdb.org/18433
来源:OSVDB
名称:18432
链接:http://www.osvdb.org/18432
来源:OSVDB
名称:18431
链接:http://www.osvdb.org/18431
来源:OSVDB
名称:18430
链接:http://www.osvdb.org/18430
来源:OSVDB
名称:18429
链接:http://www.osvdb.org/18429
来源:OSVDB
名称:18426
链接:http://www.osvdb.org/18426
来源:OSVDB
名称:18425
链接:http://www.osvdb.org/18425
来源:SECTRACK
名称:1014617
链接:http://securitytracker.com/id?1014617
来源:SECUNIA
名称:16292
链接:http://secunia.com/advisories/16292
来源:BUGTRAQ
名称:20050801ChurchInfoMultipleVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112291550713546&w;