CVE-2023-3154 in Gallery Plugininformación

Resumen

por MITRE • 2023-10-25

El complemento WordPress Gallery Plugin para WordPress anterior a 3.39 es vulnerable a PHAR Deserialization debido a la falta de validación de parámetros de entrada en la función `gallery_edit`, lo que permite a un atacante acceder a recursos arbitrarios en el servidor.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-06-07

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-242277

CPE

listo

EPSS

0.00701

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!