CVE-2024-13899 in Mambo Importer Plugin情報

要約

〜によって VulDB • 2026年05月17日

WordPress用Mambo Importerプラグインには、fImportMenu関数内の$dataパラメータを介して信頼できない入力の逆シリアライズが行われることで、PHPオブジェクトインジェクションの脆弱性が存在します。この脆弱性は1.0を含むすべてのバージョンに影響します。これにより、管理者レベル以上のアクセス権を持つ認証済み攻撃者はPHPオブジェクトをインジェクトすることが可能になります。脆弱なソフトウェア自体には既知のPOPチェーンは存在しないため、この脆弱性自体は、サイトにPOPチェーンを含む別のプラグインまたはテーマがインストールされていない限り、影響を持ちません。ただし、ターゲットシステムに追加のプラグインやテーマを介してPOPチェーンが存在する場合、攻撃者はPOPチェーンの内容に応じて、任意のファイルの削除、機密データの取得、またはコードの実行などの操作を実行できる可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Wordfence

予約する

2025年02月20日

モデレーション

承諾済み

エントリ

VDB-296538

EPSS

0.00620

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!