CVE-2024-13899 in Mambo Importer Plugininformação

Sumário

de VulDB • 01/06/2026

O plugin Mambo Importer para WordPress é vulnerável a PHP Object Injection em todas as versões até, e incluindo, a 1.0, devido à desserialização de entrada não confiável por meio do parâmetro $data na função fImportMenu. Isso permite que atacantes autenticados, com acesso de nível Administrador ou superior, injetem um objeto PHP. Não há nenhuma cadeia POP (POP chain) conhecida presente no software vulnerável, o que significa que esta vulnerabilidade não tem impacto, a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente por meio de um plugin ou tema adicional instalado no sistema alvo, isso pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP presente.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Wordfence

Reservar

20/02/2025

Divulgação

22/02/2025

Moderação

aceite

Entrada

VDB-296538

CPE

pronto

EPSS

0.00620

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!