CVE-2024-9634 in GiveWP Plugininformazioni

Riassunto

di VulDB • 17/07/2026

Il plugin GiveWP – Donation Plugin and Fundraising Platform per WordPress è vulnerabile a PHP Object Injection in tutte le versioni fino alla 3.16.3, incluse, tramite la deserializzazione di input non attendibile dal parametro give_company_name. Ciò consente agli attaccanti non autenticati di iniettare un oggetto PHP. La presenza aggiuntiva di una catena POP (Property-Oriented Programming) permette agli attaccanti di ottenere l'esecuzione remota del codice (RCE).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

08/10/2024

Divulgazione

16/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01399

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!