CVE-2024-6152 in Flipbox Builder Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin Flipbox Builder per WordPress è vulnerabile a PHP Object Injection in tutte le versioni fino alla 1.5 (inclusa) tramite la deserializzazione di input non attendibile nella funzione flipbox_builder_Flipbox_ShortCode. Ciò consente agli attaccanti autenticati, con accesso a livello Contributor o superiore, di iniettare un oggetto PHP. Non è presente alcuna catena POP nota nel software vulnerabile. Se una catena POP fosse presente tramite un plugin o tema aggiuntivo installato sul sistema target, potrebbe consentire all'attaccante di eliminare file arbitrari, recuperare dati sensibili o eseguire codice.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

18/06/2024

Divulgazione

27/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00623

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!