CVE-2024-3591 in Geo Controller Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Geo Controller WordPress 플러그인 버전 8.6.5 이전에서는 일부 AJAX 작업 및 REST API 라우트를 통해 사용자 입력을 역직렬화(unserialize)하므로, 블로그에 적절한 고스트(gadget)가 존재할 경우 비인증 사용자가 PHP 객체 주입(PHP Object Injection)을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!