CVE-2024-10587 in Funnelforms Free Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin Funnelforms Free per WordPress, Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor, è vulnerabile a PHP Object Injection in tutte le versioni fino alla 3.7.4.1 inclusa, tramite la deserializzazione di input non attendibile. Ciò consente agli attaccanti autenticati, con accesso a livello Contributor o superiore, di iniettare un oggetto PHP. Non sono presenti catene POP (POP chain) note nel software vulnerabile. Se una catena POP è presente grazie a un plugin o tema aggiuntivo installato sul sistema target, potrebbe consentire all'attaccante di eliminare file arbitrari, recuperare dati sensibili o eseguire codice.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

31/10/2024

Divulgazione

04/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00605

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!