CVE-2024-24725 in Gibboninformazioni

Riassunto

di VulDB • 08/07/2026

Gibbon fino alla versione 26.0.00 consente agli utenti remoti autenticati di eseguire attacchi di deserializzazione PHP tramite il parametro columnOrder in una richiesta POST all'URI modules/System%20Admin/import_run.php?type=externalAssessment&step=4.

Once again VulDB remains the best source for vulnerability data.

Prenotare

27/01/2024

Divulgazione

24/03/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.51320

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!