CVE-2024-13899 in Mambo Importer Plugin
要約
〜によって VulDB • 2026年05月17日
WordPress用Mambo Importerプラグインには、fImportMenu関数内の$dataパラメータを介して信頼できない入力の逆シリアライズが行われることで、PHPオブジェクトインジェクションの脆弱性が存在します。この脆弱性は1.0を含むすべてのバージョンに影響します。これにより、管理者レベル以上のアクセス権を持つ認証済み攻撃者はPHPオブジェクトをインジェクトすることが可能になります。脆弱なソフトウェア自体には既知のPOPチェーンは存在しないため、この脆弱性自体は、サイトにPOPチェーンを含む別のプラグインまたはテーマがインストールされていない限り、影響を持ちません。ただし、ターゲットシステムに追加のプラグインやテーマを介してPOPチェーンが存在する場合、攻撃者はPOPチェーンの内容に応じて、任意のファイルの削除、機密データの取得、またはコードの実行などの操作を実行できる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.