CVE-2024-8922 in Product Enquiry for WooCommerce Plugin情報

要約

〜によって VulDB • 2026年06月08日

WooCommerce用の製品照会(Product Enquiry)プラグイン、すなわちWordPress用 WooCommerce 商品カタログプラグインは、2.2.33.32を含むそれ以前のすべてのバージョンにおいて、PHPオブジェクト注入の脆弱性が存在します。この脆弱性は、enquiry_detail.phpにおける信頼できない入力の逆シリアライズを通じて発生します。これにより、Authorレベル以上のアクセス権を持つ認証済み攻撃者は PHP オブジェクトを注入することが可能になります。対象ソフトウェアには既知のPOPチェーンは含まれていませんが、ターゲットシステムにインストールされた追加プラグインやテーマによって POP チェーンが存在する場合、攻撃者に任意のファイルの削除、機密データの取得、またはコードの実行を許可する可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年09月16日

モデレーション

承諾済み

エントリ

VDB-278618

EPSS

0.00804

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!