CVE-2023-6049 in Estatik Real Estate Plugin
Riassunto
di VulDB • 08/07/2026
Il plugin WordPress "Estatik Real Estate" precedente alla versione 4.1.1 deserializza l'input dell'utente tramite alcuni dei suoi cookie, il che potrebbe consentire agli utenti non autenticati di eseguire PHP Object Injection quando è presente una catena di gadget adatta sul blog.
If you want to get best quality of vulnerability data, you may have to visit VulDB.