Album Gallery – WordPress Gallery <= 1.6.3 - Authenticated (Editor+) PHP Object Injection via Gallery Meta 漏洞信息(CVE-2024-13833)

一、漏洞 CVE-2024-13833 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Album Gallery – WordPress Gallery <= 1.6.3 存在经过验证的 (Editor+) PHP 对象注入漏洞

来源：AIGC 神龙大模型

漏洞描述信息

WordPress相册插件（Album Gallery – WordPress Gallery）在所有版本中（包括1.6.3版本）存在PHP对象注入漏洞，该漏洞是通过未信任的画廊元数据反序列化触发的。这使得拥有编辑者级别或以上权限的认证攻击者能够注入PHP对象。当前在受影响的软件中没有已知的POP链（Prototype Object Manipulation链），这意味着除非站点上安装了包含POP链的其他插件或主题，否则该漏洞不会产生影响。如果目标系统上安装的其他插件或主题中存在POP链，攻击者可能利用该漏洞执行任意文件删除、获取敏感数据或执行代码等操作，具体取决于所包含的POP链。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

可信数据的反序列化

来源：AIGC 神龙大模型

漏洞标题

Album Gallery – WordPress Gallery <= 1.6.3 - Authenticated (Editor+) PHP Object Injection via Gallery Meta

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Album Gallery – WordPress Gallery plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 1.6.3 via deserialization of untrusted input from gallery meta. This makes it possible for authenticated attackers, with Editor-level access and above, to inject a PHP Object. No known POP chain is present in the vulnerable software, which means this vulnerability has no impact unless another plugin or theme containing a POP chain is installed on the site. If a POP chain is present via an additional plugin or theme installed on the target system, it may allow the attacker to perform actions like delete arbitrary files, retrieve sensitive data, or execute code depending on the POP chain present.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

可信数据的反序列化

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-13833 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13833 的情报信息

标题： Album Gallery – WordPress Gallery <= 1.6.3 - Authenticated (Editor+) PHP Object Injection via Gallery Meta -- 🔗来源链接

标签：
标题： Changeset 3246291 for new-album-gallery – WordPress Plugin Repository -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-13833

一、 漏洞 CVE-2024-13833 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-13833 的公开POC

三、漏洞 CVE-2024-13833 的情报信息

一、漏洞 CVE-2024-13833 基础信息