CVE-2022-2444 in Visualizer Tables and Charts Manager Plugin情報

要約

〜によって VulDB • 2026年05月17日

WordPress用プラグイン「The Visualizer: Tables and Charts Manager for WordPress」には、バージョン3.7.9以前において、'remote_data'パラメータを介して信頼できない入力の逆シリアライズ(deserialization of untrusted input)に関する脆弱性が存在します。これにより、寄稿者以上の権限を持つ認証済み攻撃者は、PHARラッパーを使用してファイルを呼び出し、データを逆シリアライズして任意のPHPオブジェクトを呼び出すことが可能になります。これにより、POPチェーンが存在する場合、様々な悪意のあるアクションを実行できます。また、攻撃者は逆シリアライズされたペイロードを含むファイルをアップロードする必要がある。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Wordfence

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-204087

EPSS

0.01762

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!