CVE-2024-5724 in Photo Video Gallery Master Plugin
Resumen
por MITRE • 2024-06-19
El complemento Photo Video Gallery Master para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 1.5.3 incluida a través de la deserialización del parámetro de entrada no confiable 'PVGM_all_photos_details'. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten un objeto PHP. No hay ninguna cadena POP conocida presente en el software vulnerable. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.