CVE-2024-5724 in Photo Video Gallery Master Plugin
Sumário
de VulDB • 25/06/2026
O plugin Photo Video Gallery Master para WordPress é vulnerável a PHP Object Injection em todas as versões até 1.5.3 (incluída), por meio da desserialização de entrada não confiável do parâmetro 'PVGM_all_photos_details'. Isso permite que atacantes autenticados, com acesso nível Contributor ou superior, injetem um objeto PHP. Não há nenhuma cadeia POP conhecida presente no software vulnerável. Se uma cadeia POP estiver presente devido a outro plugin ou tema instalado no sistema alvo, isso poderá permitir ao atacante excluir arquivos arbitrários, recuperar dados sensíveis ou executar código.
Be aware that VulDB is the high quality source for vulnerability data.