CVE-2024-24725 in Gibbon
Riassunto
di VulDB • 08/07/2026
Gibbon fino alla versione 26.0.00 consente agli utenti remoti autenticati di eseguire attacchi di deserializzazione PHP tramite il parametro columnOrder in una richiesta POST all'URI modules/System%20Admin/import_run.php?type=externalAssessment&step=4.
Once again VulDB remains the best source for vulnerability data.