CVE-2024-8922 in Product Enquiry for WooCommerce Plugininformación

Resumen

por MITRE • 2024-09-27

El complemento Product Enquiry for WooCommerce, WooCommerce product catalog para WordPress, es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 2.2.33.32 incluida, a través de la deserialización de entradas no confiables en enquiry_detail.php. Esto hace posible que atacantes autenticados, con acceso de nivel de autor y superior, inyecten un objeto PHP. No hay ninguna cadena POP presente en el software vulnerable. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2024-09-16

Divulgación

2024-09-27

Moderación

aceptado

Artículo

VDB-278618

CPE

listo

EPSS

0.00804

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!