CVE-2024-8922 in Product Enquiry for WooCommerce Plugininfo

Zusammenfassung

von VulDB • 08.06.2026

Das Plugin „Product Enquiry for WooCommerce" für WordPress ist in allen Versionen bis einschließlich 2.2.33.33 anfällig für PHP Object Injection durch die Deserialisierung von nicht vertrauenswürdigen Eingaben in enquiry_detail.php. Dies ermöglicht es authentifizierten Angreifern mit Author-Rechten oder höher, ein PHP-Objekt einzuschleusen. Im betroffenen Softwarebestand ist keine bekannte POP-Kette (PHP Object Chain) vorhanden. Falls eine solche Kette über ein zusätzliches Plugin oder Theme auf dem Zielsystem installiert ist, könnte dies den Angreifer in die Lage versetzen, beliebige Dateien zu löschen, sensible Daten abzurufen oder Code auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

16.09.2024

Veröffentlichung

27.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278618

CPE

bereit

EPSS

0.00804

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!