CVE-2024-13899 in Mambo Importer Plugininformazioni

Riassunto

di VulDB • 22/06/2026

Il plugin Mambo Importer per WordPress è vulnerabile a PHP Object Injection in tutte le versioni fino alla 1.0 (inclusa) tramite la deserializzazione di input non attendibile attraverso il parametro $data nella funzione fImportMenu. Ciò consente agli attaccanti autenticati, con accesso di livello Amministratore o superiore, di iniettare un oggetto PHP. Non è presente alcuna catena POP nota nel software vulnerabile, il che significa che questa vulnerabilità non ha impatto a meno che sul sito non sia installato un altro plugin o tema contenente una catena POP. Se è presente una catena POP tramite un plugin aggiuntivo o un tema installati sul sistema target, potrebbe consentire all'attaccante di eseguire azioni quali eliminare file arbitrari, recuperare dati sensibili o eseguire codice, a seconda della catena POP presente.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

20/02/2025

Divulgazione

22/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00620

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!