CVE-2024-3591 in Geo Controller Plugin
요약
\~에 의해 VulDB • 2026. 06. 04.
Geo Controller WordPress 플러그인 버전 8.6.5 이전에서는 일부 AJAX 작업 및 REST API 라우트를 통해 사용자 입력을 역직렬화(unserialize)하므로, 블로그에 적절한 고스트(gadget)가 존재할 경우 비인증 사용자가 PHP 객체 주입(PHP Object Injection)을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.