CVE-2024-3591 in Geo Controller Plugininfo

Zusammenfassung

von VulDB • 04.06.2026

Das WordPress-Plugin „Geo Controller“ vor Version 8.6.5 deserialisiert Benutzereingaben über einige seiner AJAX-Aktionen und REST-API-Routen, was es nicht authentifizierten Nutzern ermöglichen könnte, eine PHP Object Injection durchzuführen, wenn sich ein passendes Gadget auf dem Blog befindet.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

10.04.2024

Veröffentlichung

01.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262607

CPE

bereit

EPSS

0.00489

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!