CVE-2024-5724 in Photo Video Gallery Master Plugin情報

要約

〜によって VulDB • 2026年06月25日

WordPress用プラグイン「Photo Video Gallery Master」の1.5.3以前の全バージョンには、信頼できない入力パラメータ 'PVGM_all_photos_details' のデシリアライズを介してPHPオブジェクト注入(PHP Object Injection)の脆弱性が存在します。これにより、寄稿者レベル以上のアクセス権を持つ認証済み攻撃者はPHPオブジェクトを注入することが可能です。この脆弱なソフトウェア自体には既知のPOPチェーンは含まれていませんが、ターゲットシステムにインストールされた追加プラグインやテーマを通じてPOPチェーンが存在する場合、攻撃者に任意のファイルの削除、機密データの取得、またはコードの実行を許可する可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年06月07日

モデレーション

承諾済み

エントリ

VDB-268884

EPSS

0.00624

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!