CVE-2024-43242

Опубликовано: 19 авг. 2024

Источник: nvd

CVSS3: 9

CVSS3: 10

EPSS Низкий

Описание

Deserialization of Untrusted Data vulnerability in azzaroco Ultimate Membership Pro allows Object Injection.This issue affects Ultimate Membership Pro: from n/a through 12.6.

Ссылки

https://patchstack.com/database/vulnerability/indeed-membership-pro/wordpress-indeed-ultimate-membership-pro-plugin-12-6-unauthenticated-php-object-injection-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wpindeed:ultimate_membership_pro:*:*:*:*:*:wordpress:*:*

Версия до 12.6 (включая)

EPSS

Процентиль: 68%

0.00559

Низкий

9 Critical

CVSS3

10 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-f5w7-hc7v-f8j6

CVSS3: 9

github

больше 1 года назад

Deserialization of Untrusted Data vulnerability in azzaroco Ultimate Membership Pro allows Object Injection.This issue affects Ultimate Membership Pro: from n/a through 12.6.

BDU:2024-08723

CVSS3: 10

fstec

больше 1 года назад

Уязвимость плагина Ultimate Membership Pro системы управления содержимым сайта WordPress, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 68%

0.00559

Низкий

9 Critical

CVSS3

10 Critical

CVSS3

Дефекты

CWE-502