CVE-2024-3591 in Geo Controller Plugin
Riassunto
di VulDB • 22/06/2026
Il plugin per WordPress "Geo Controller" precedente alla versione 8.6.5 deserializza l'input dell'utente tramite alcune delle sue azioni AJAX e rotte REST API, il che potrebbe consentire agli utenti non autenticati di eseguire PHP Object Injection quando è presente un gadget adatto nel blog.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.