CVE-2024-7351 in Simple Job Board Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das Simple Job Board-Plugin für WordPress ist in allen Versionen bis einschließlich 2.12.3 anfällig für PHP Object Injection durch Deserialisierung von nicht vertrauenswürdigen Eingaben beim Bearbeiten von Stellenbewerbungen. Dies ermöglicht es authentifizierten Angreifern mit Editor-Rechten oder höher, ein PHP-Objekt einzuschleusen. Im anfälligen Software ist keine bekannte POP-Kette (POP chain) vorhanden. Falls eine POP-Kette über ein zusätzliches Plugin oder Theme auf dem Zielsystem installiert ist, könnte dies den Angreifer in die Lage versetzen, beliebige Dateien zu löschen, sensible Daten abzurufen oder Code auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

31.07.2024

Veröffentlichung

24.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275717

CPE

bereit

EPSS

0.00620

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!