CVE-2024-8922 in Product Enquiry for WooCommerce Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il prodotto Enquiry for WooCommerce, un plugin per il catalogo prodotti di WordPress su piattaforma WooCommerce, è vulnerabile a PHP Object Injection in tutte le versioni fino alla 2.2.33.32 inclusa, tramite la deserializzazione di input non attendibile nel file enquiry_detail.php. Ciò consente agli attaccanti autenticati, con accesso di livello Author o superiore, di iniettare un oggetto PHP. Non è presente alcuna catena POP (Property Oriented Programming) nota nel software vulnerabile. Se una catena POP fosse disponibile tramite un plugin aggiuntivo o un tema installato sul sistema target, ciò potrebbe consentire all'attaccante di eliminare file arbitrari, recuperare dati sensibili o eseguire codice.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!