exploitDog

CVE-2024-54367

Опубликовано: 16 дек. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Deserialization of Untrusted Data vulnerability in ForumWP ForumWP allows Object Injection.This issue affects ForumWP: from n/a through 2.1.0.

Ссылки

https://patchstack.com/database/wordpress/plugin/forumwp/vulnerability/wordpress-forumwp-plugin-2-1-0-php-object-injection-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ultimatemember:forumwp:*:*:*:*:free:wordpress:*:*

Версия до 2.1.1 (исключая)

cpe:2.3:a:ultimatemember:forumwp:*:*:*:*:pro:wordpress:*:*

Версия до 2.1.1 (исключая)

EPSS

Процентиль: 59%

0.00384

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-mrfc-m82j-82wf

CVSS3: 9.8

github

около 1 года назад

Deserialization of Untrusted Data vulnerability in ForumWP ForumWP allows Object Injection.This issue affects ForumWP: from n/a through 2.1.0.

EPSS

Процентиль: 59%

0.00384

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-502