exploitDog

CVE-2025-48134

Опубликовано: 16 мая 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Deserialization of Untrusted Data vulnerability in ShapedPlugin LLC WP Tabs allows Object Injection. This issue affects WP Tabs: from n/a through 2.2.11.

Ссылки

https://patchstack.com/database/wordpress/plugin/wp-expand-tabs-free/vulnerability/wordpress-wp-tabs-2-2-11-php-object-injection-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:shapedplugin:wp_tabs:*:*:*:*:*:wordpress:*:*

Версия до 2.2.11 (включая)

EPSS

Процентиль: 35%

0.00145

Низкий

7.2 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-mwh9-fj7v-cfgq

CVSS3: 7.2

github

9 месяцев назад

Deserialization of Untrusted Data vulnerability in ShapedPlugin LLC WP Tabs allows Object Injection. This issue affects WP Tabs: from n/a through 2.2.11.

EPSS

Процентиль: 35%

0.00145

Низкий

7.2 High

CVSS3

Дефекты

CWE-502