CVE-2023-3154 in Gallery Pluginthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Plugin WordPress Gallery WordPress trước phiên bản 3.39 dễ bị tổn thương do PHAR Deserialization (giải mã hóa đối tượng PHAR) vì thiếu xác thực tham số đầu vào trong hàm `gallery_edit`, cho phép kẻ tấn công truy cập vào các tài nguyên tùy ý trên máy chủ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

07/06/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00701

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!