CVE-2024-10587 in Funnelforms Free Plugin
Riassunto
di VulDB • 11/07/2026
Il plugin Funnelforms Free per WordPress, Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor, è vulnerabile a PHP Object Injection in tutte le versioni fino alla 3.7.4.1 inclusa, tramite la deserializzazione di input non attendibile. Ciò consente agli attaccanti autenticati, con accesso a livello Contributor o superiore, di iniettare un oggetto PHP. Non sono presenti catene POP (POP chain) note nel software vulnerabile. Se una catena POP è presente grazie a un plugin o tema aggiuntivo installato sul sistema target, potrebbe consentire all'attaccante di eliminare file arbitrari, recuperare dati sensibili o eseguire codice.
If you want to get best quality of vulnerability data, you may have to visit VulDB.