CVE-2023-3154 in Gallery Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يُعدّ إضافة "WordPress Gallery" (التي هي في الواقع إضافة لـ WordPress) قبل الإصدار 3.39 عرضة لهجوم PHAR Deserialization بسبب نقص التحقق من صحة معاملات الإدخال في دالة `gallery_edit`، مما يسمح للمهاجم بالوصول إلى موارد عشوائية على الخادم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

07/06/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242277

EPSS

0.00701

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!