CVE-2024-5724 in Photo Video Gallery Master Plugin
요약
\~에 의해 VulDB • 2026. 05. 26.
WordPress용 Photo Video Gallery Master 플러그인은 1.5.3 버전을 포함하여 모든 버전에서 신뢰할 수 없는 입력인 'PVGM_all_photos_details' 매개변수의 역직렬화를 통해 PHP 객체 주입 취약점이 있습니다. 이로 인해 기여자(Contributor) 레벨 이상의 접근 권한을 가진 인증된 공격자가 PHP 객체를 주입할 수 있습니다. 취약한 소프트웨어에는 알려진 POP 체인이 존재하지 않습니다. 하지만 대상 시스템에 설치된 추가 플러그인이나 테마를 통해 POP 체인이 존재하는 경우, 공격자가 임의의 파일을 삭제하거나 민감한 데이터를 검색하거나 코드를 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.