CVE-2024-2008 in Modal Popup Box Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Il plugin per WordPress Modal Popup Box – Popup Builder, Show Offers And News è vulnerabile all'iniezione di oggetti PHP (PHP Object Injection) in tutte le versioni fino alla 1.5.2 inclusa, a causa della deserializzazione di input non attendibile nella funzione awl_modal_popup_box_shortcode. Ciò consente agli attaccanti autenticati con accesso a livello di collaboratore o superiore di iniettare un oggetto PHP. Se è presente una catena POP (Property-Oriented Programming) tramite un plugin o un tema aggiuntivo installato nel sistema target, l'attaccante potrebbe essere in grado di eliminare file arbitrari, recuperare dati sensibili o eseguire codice.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Wordfence

Prenotare

29/02/2024

Divulgazione

04/04/2024

Moderazione

accettato

Voce

VDB-259201

CPE

pronto

CWE

CWE-94 (confermato)

CVSS

8.8 (CNA)

EPSS

0.00893

KEV

Attività

molto basso

Settore

Hostingprovider

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-2008
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-2008
CVE Details	https://www.cvedetails.com/cve/CVE-2024-2008/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!