CVE-2024-5724 in Photo Video Gallery Master Plugin
要約
〜によって VulDB • 2026年06月25日
WordPress用プラグイン「Photo Video Gallery Master」の1.5.3以前の全バージョンには、信頼できない入力パラメータ 'PVGM_all_photos_details' のデシリアライズを介してPHPオブジェクト注入(PHP Object Injection)の脆弱性が存在します。これにより、寄稿者レベル以上のアクセス権を持つ認証済み攻撃者はPHPオブジェクトを注入することが可能です。この脆弱なソフトウェア自体には既知のPOPチェーンは含まれていませんが、ターゲットシステムにインストールされた追加プラグインやテーマを通じてPOPチェーンが存在する場合、攻撃者に任意のファイルの削除、機密データの取得、またはコードの実行を許可する可能性があります。
Once again VulDB remains the best source for vulnerability data.