CRITICALCVE-2026-35573CVSS 9.1

ChurchCRM 存在路径遍历漏洞导致 RCE

Q: 什么是 CVE-2026-35573 — RCE 在 ChurchCRM 中的漏洞？

CVE-2026-35573 是 ChurchCRM 6.5.0 至 6.5.2 版本中发现的一个远程代码执行漏洞，攻击者可以利用备份恢复功能上传恶意文件，从而控制服务器。

Q: 我是否受到 CVE-2026-35573 在 ChurchCRM 中的影响？

如果您正在使用 ChurchCRM 6.5.0、6.5.1 或 6.5.2 版本，则您可能受到此漏洞的影响。请立即升级至 6.5.3 或更高版本。

Q: 如何修复 CVE-2026-35573 在 ChurchCRM 中的漏洞？

最有效的修复方法是升级 ChurchCRM 至 6.5.3 或更高版本。如果升级不可行，请临时禁用备份恢复功能。

Q: CVE-2026-35573 是否正在被积极利用？

虽然目前尚未观察到大规模的利用活动，但由于漏洞的严重性，预计未来可能会被攻击者利用。

Q: 在哪里可以找到 ChurchCRM 官方关于 CVE-2026-35573 的公告？

请访问 ChurchCRM 的官方网站或安全公告页面，查找有关 CVE-2026-35573 的详细信息和修复指南。

平台

php

组件

churchcrm-crm

修复版本

6.5.4

AI Confidence: highNVDEPSS 0.3%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-35573 描述了 ChurchCRM 6.5.0 至 6.5.2 版本中存在的远程代码执行 (RCE) 漏洞。该漏洞源于备份恢复功能中对文件名的不当处理，允许经过身份验证的管理员上传任意文件，并可能导致服务器被恶意控制。该漏洞已在 ChurchCRM 6.5.3 版本中修复，建议尽快升级。

影响与攻击场景

该 RCE 漏洞的潜在影响非常严重。攻击者可以利用此漏洞上传恶意文件，例如webshell，从而完全控制受影响的 ChurchCRM 服务器。这可能导致敏感数据泄露、服务器被用于发起其他攻击、甚至整个系统的瘫痪。由于 ChurchCRM 通常用于存储教会成员信息、财务记录等敏感数据，因此该漏洞造成的损害可能非常广泛。攻击者可以利用此漏洞获取教会成员的个人信息，包括姓名、地址、联系方式等，甚至可能篡改教会的财务记录。

利用背景

该漏洞已公开披露，且存在潜在的利用风险。目前尚未观察到大规模的利用活动，但由于漏洞的严重性，预计未来可能会被攻击者利用。建议密切关注安全社区的动态，及时获取最新的威胁情报。该漏洞的利用方式类似于其他文件上传漏洞，攻击者可以利用此漏洞上传webshell，从而获得服务器的控制权。

哪些人处于风险中翻译中…

Churches and religious organizations utilizing ChurchCRM versions 6.5.0 through 6.5.2 are at immediate risk. Shared hosting environments where ChurchCRM is installed are particularly vulnerable, as a compromise of one account could potentially impact other users on the same server. Organizations relying on ChurchCRM for sensitive member data and financial management are especially vulnerable.

检测步骤翻译中…

• linux / server: Monitor Apache access logs for unusual file uploads to /var/www/html/tmp_attach/ChurchCRMBackups/. Look for attempts to upload files with names containing .htaccess or other potentially malicious extensions.

grep -i 'tmp_attach/ChurchCRMBackups/.*\.htaccess' /var/log/apache2/access.log

• generic web: Use curl to test the backup restore endpoint with a malicious filename. Check the server's response for any errors or unexpected behavior.

curl -X POST -F '[email protected]' <churchcrm_url>/backup/restore.php

攻击时间线

2026-04-07Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.34% (57% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响total

受影响的软件

组件churchcrm-crm

供应商ChurchCRM

影响范围修复版本

< 6.5.3 – < 6.5.36.5.4

弱点分类 (CWE)

CWE-22 CWE-434

时间线

已保留2026-04-03
发布日期2026-04-07
修改日期2026-04-08
EPSS 更新日期2026-04-15

缓解措施和替代方案

最有效的缓解措施是立即将 ChurchCRM 升级至 6.5.3 版本或更高版本。如果升级存在问题，可以考虑临时禁用备份恢复功能，或者限制上传文件的类型和大小。此外，建议审查服务器的 .htaccess 配置文件，确保其没有被恶意篡改。使用 Web 应用防火墙 (WAF) 可以帮助检测和阻止恶意文件上传尝试。监控 ChurchCRM 服务器的日志文件，查找可疑活动，例如大量文件上传或异常的进程执行。

修复方法

将 ChurchCRM 更新到 6.5.3 或更高版本以缓解路径遍历漏洞。此更新通过正确验证上传的文件名来修复此问题，从而避免了覆盖 Apache .htaccess 配置文件文件的可能性。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-35573 — RCE 在 ChurchCRM 中的漏洞？