CVE-2024-5724 in Photo Video Gallery Master Plugininformação

Sumário

de VulDB • 25/06/2026

O plugin Photo Video Gallery Master para WordPress é vulnerável a PHP Object Injection em todas as versões até 1.5.3 (incluída), por meio da desserialização de entrada não confiável do parâmetro 'PVGM_all_photos_details'. Isso permite que atacantes autenticados, com acesso nível Contributor ou superior, injetem um objeto PHP. Não há nenhuma cadeia POP conhecida presente no software vulnerável. Se uma cadeia POP estiver presente devido a outro plugin ou tema instalado no sistema alvo, isso poderá permitir ao atacante excluir arquivos arbitrários, recuperar dados sensíveis ou executar código.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

07/06/2024

Divulgação

19/06/2024

Moderação

aceite

Entrada

VDB-268884

CPE

pronto

EPSS

0.00624

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!