CVE-2024-13899 in Mambo Importer Pluginthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Plugin Mambo Importer cho WordPress dễ bị tấn công PHP Object Injection trong tất cả các phiên bản từ 1.0 trở về trước, thông qua việc giải mã hóa (deserialization) dữ liệu không đáng tin cậy qua tham số $data trong hàm fImportMenu. Điều này cho phép các kẻ tấn công đã xác thực, có quyền truy cập cấp Administrator trở lên, tiêm một đối tượng PHP. Không có POP chain nào được biết đến trong phần mềm dễ bị tấn công, điều này có nghĩa là lỗ hổng này không gây tác động trừ khi một plugin hoặc theme khác chứa POP chain được cài đặt trên trang web. Nếu có POP chain hiện diện thông qua một plugin hoặc theme bổ sung được cài đặt trên hệ thống mục tiêu, nó có thể cho phép kẻ tấn công thực hiện các hành động như xóa các tệp tùy ý, truy xuất dữ liệu nhạy cảm hoặc thực thi mã, tùy thuộc vào POP chain hiện diện.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

20/02/2025

Tiết lộ

22/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00620

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!