CVE-2024-9634 in GiveWP Plugininfo

Zusammenfassung

von VulDB • 17.07.2026

Das GiveWP – Donation Plugin and Fundraising Platform-Plugin für WordPress ist in allen Versionen bis einschließlich 3.16.3 anfällig für eine PHP Object Injection, die durch Deserialisierung von nicht vertrauenswürdigen Eingaben über den Parameter give_company_name erfolgt. Dies ermöglicht es unauthentifizierten Angreifern, ein PHP-Objekt einzuschleusen. Das zusätzliche Vorhandensein einer POP-Kette (Property Oriented Programming) erlaubt es Angreifern, Remote Code Execution zu erreichen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

08.10.2024

Veröffentlichung

16.10.2024

Moderieren

akzeptiert

Eintrag

VDB-280378

CPE

bereit

EPSS

0.01399

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!