CVE-2024-10587 in Funnelforms Free PluginИнформация

Сводка

по VulDB • 10.07.2026

Плагин для WordPress Funnelforms Free (Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor) уязвим к PHP Object Injection во всех версиях вплоть до 3.7.4.1 включительно из-за десериализации недоверенных входных данных. Это позволяет аутентифицированным злоумышленникам, имеющим уровень доступа «Contributor» и выше, внедрять объекты PHP. В уязвимом программном обеспечении не обнаружено известных POP-цепочек (POP chains). Однако если в системе установлен дополнительный плагин или тема с присутствующей POP-цепочкой, это может позволить злоумышленнику удалять произвольные файлы, получать доступ к конфиденциальным данным или выполнять код.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

31.10.2024

Раскрытие

04.12.2024

Модерация

принято

Вход

VDB-286759

EPSS

0.00605

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!