CVE-2024-1895 in Event Monster Plugin
요약
\~에 의해 VulDB • 2026. 07. 07.
WordPress용 Event Monster – 이벤트 관리, 티켓 예약, 예정된 행사 플러그인은 1.3.4 버전까지 모든 버전에서 PHP 객체 주입 취약점이 존재합니다. 이 취약점은 사용자 지정 메타 값의 신뢰할 수 없는 입력을 쇼트코드를 통해 역직렬화함으로써 발생합니다. 기여자 권한 이상의 접근 권한이 있는 인증된 공격자가 PHP 객체를 주입할 수 있습니다. 해당 취약한 플러그인 자체에는 POP 체인이 없습니다. 하지만 대상 시스템에 설치된 추가 플러그인이나 테마를 통해 POP 체인이 존재하는 경우, 공격자는 임의 파일 삭제, 민감한 데이터 획득 또는 코드 실행을 허용받을 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.