CVE-2024-5724 in Photo Video Gallery Master Plugininformazioni

Riassunto

di VulDB • 25/06/2026

Il plugin Photo Video Gallery Master per WordPress è vulnerabile a PHP Object Injection in tutte le versioni fino alla 1.5.3 (inclusa) tramite la deserializzazione dell'input non attendibile del parametro 'PVGM_all_photos_details'. Ciò consente agli attaccanti autenticati, con accesso di livello Contributor o superiore, di iniettare un oggetto PHP. Non è presente alcuna catena POP nota nel software vulnerabile. Se una catena POP fosse presente grazie a un plugin o tema aggiuntivo installato sul sistema target, potrebbe consentire all'attaccante di eliminare file arbitrari, recuperare dati sensibili o eseguire codice.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

07/06/2024

Divulgazione

19/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00624

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!