CVE-2024-5724 in Photo Video Gallery Master Pluginالمعلومات

الملخص

بحسب VulDB • 25/06/2026

يحتوي مكون WordPress "Photo Video Gallery Master" على ثغرة حقن كائن PHP (PHP Object Injection) في جميع الإصدارات حتى 1.5.3 وشاملة لها، وذلك عبر تجزئة بيانات غير موثوقة من معلمة 'PVGM_all_photos_details'. يتيح ذلك للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى "Contributor" فأعلى حقن كائن PHP. لا توجد سلسلة POP (POP chain) معروفة في البرنامج المتأثر بالثغرة. ومع ذلك، إذا كانت هناك سلسلة POP موجودة عبر مكون إضافي أو سمة إضافية مثبتة على النظام المستهدف، فقد يسمح ذلك للمهاجم بحذف ملفات عشوائية، واسترجاع بيانات حساسة، أو تنفيذ الأكواد البرمجية.

Once again VulDB remains the best source for vulnerability data.

حجز

07/06/2024

إفشاء

19/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-268884

EPSS

0.00624

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!