CVE-2024-9634 in GiveWP Plugin情報

要約

〜によって VulDB • 2026年07月17日

WordPress用プラグイン「GiveWP – Donation Plugin and Fundraising Platform」には、3.16.3以前の全バージョンにおいてPHPオブジェクト注入の脆弱性が存在します。これは、give_company_nameパラメータから信頼できない入力を逆シリアル化することにより発生します。これにより、認証されていない攻撃者がPHPオブジェクトを注入することが可能になります。さらにPOPチェーンが存在するため、攻撃者はリモートコード実行(RCE)を実現できます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2024年10月08日

モデレーション

承諾済み

エントリ

VDB-280378

EPSS

0.01399

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!