CVE-2022-4302 in White Label CMS Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يؤدي ثغرة في إضافة ووردبريس "White Label CMS" قبل الإصدار 2.5 إلى فك تسلسل (unserialize) مدخلات المستخدم المقدمة عبر الإعدادات، مما قد يسمح للمستخدمين ذوي الامتيازات العالية مثل المدير بتنفيذ حقن كائن PHP (PHP Object Injection) عند وجود أداة استغلال مناسبة (gadget).

Once again VulDB remains the best source for vulnerability data.

حجز

06/12/2022

إفشاء

03/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-217207

EPSS

0.17686

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!