CVE-2024-5724 in Photo Video Gallery Master Plugininfo

Zusammenfassung

von VulDB • 25.06.2026

Das WordPress-Plugin Photo Video Gallery Master ist in allen Versionen bis einschließlich 1.5.3 anfällig für PHP Object Injection durch Deserialisierung von nicht vertrauenswürdigen Eingaben im Parameter 'PVGM_all_photos_details'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, ein PHP-Objekt einzuschleusen. Im betroffenen Softwarebestand ist keine bekannte POP-Kette (Property Oriented Programming) vorhanden. Falls eine POP-Kette über ein zusätzliches Plugin oder Theme auf dem Zielsystem installiert ist, könnte dies den Angreifer in die Lage versetzen, beliebige Dateien zu löschen, sensible Daten abzurufen oder Code auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

07.06.2024

Veröffentlichung

19.06.2024

Moderieren

akzeptiert

Eintrag

VDB-268884

CPE

bereit

EPSS

0.00624

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!