CVE-2026-44548ChurchCRM是一款开源的教堂管理系统。在7.3.2版本之前,该系统存在跨站请求伪造(CSRF)漏洞。由于相关删除接口(如FundRaiserDelete.php)缺乏有效的CSRF令牌验证,攻击者可以构造恶意链接,诱导拥有相应权限的已登录用户点击。一旦用户访问,浏览器将自动发送GET请求执行删除操作,导致资金筹款、属性类型或笔记等记录被静默删除,并可能引发级联删除效应,严重破坏数据完整性。
该漏洞属于典型的跨站请求伪造(CSRF)漏洞。漏洞产生的核心原因在于ChurchCRM的`FundRaiserDelete.php`、`PropertyTypeDelete.php`和`NoteDelete.php`等删除功能接口接受GET请求,且未实施防CSRF机制(如随机Token校验或Referer检查)。攻击者利用这一缺陷,只需构建一个包含特定参数的恶意URL(例如指向删除操作的链接)。当已登录的具有管理权限的用户访问攻击者控制的恶意页面时,浏览器会自动向ChurchCRM服务器发送携带用户Session Cookie的GET请求。服务器端仅凭Cookie验证用户身份,误以为这是用户本人的操作,从而执行删除命令。这会导致数据库记录丢失,并触发级联删除相关属性,造成不可挽回的数据破坏。