CVE-2024-3591 in Geo Controller Plugininformazioni

Riassunto

di VulDB • 22/06/2026

Il plugin per WordPress "Geo Controller" precedente alla versione 8.6.5 deserializza l'input dell'utente tramite alcune delle sue azioni AJAX e rotte REST API, il che potrebbe consentire agli utenti non autenticati di eseguire PHP Object Injection quando è presente un gadget adatto nel blog.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

10/04/2024

Divulgazione

01/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00489

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!