Brooklyn Theme <= 4.9.9.2 - Authenticated (Subscriber+) PHP Object Injection in ot_decode 漏洞信息(CVE-2024-13636)

一、漏洞 CVE-2024-13636 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Brooklyn Theme <= 4.9.9.2 版本存在经过身份验证 (订阅者+) 的 PHP 对象注入漏洞

来源：AIGC 神龙大模型

漏洞描述信息

WordPress使用的Brooklyn主题在所有版本中（包括4.9.9.2版本）存在PHP对象注入漏洞，该漏洞通过ot_decode函数对不受信任的输入进行反序列化来实现。这使得拥有订阅者级别及以上权限的认证攻击者能够注入PHP对象。目前在该漏洞软件中没有已知的POP链存在，这意味着除非在网站上安装了包含POP链的其他插件或主题，否则该漏洞不会产生影响。如果在目标系统上安装了包含POP链的其他插件或主题，攻击者可能会执行删除任意文件、获取敏感数据或执行代码等操作，具体取决于存在的POP链。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

可信数据的反序列化

来源：AIGC 神龙大模型

漏洞标题

Brooklyn Theme <= 4.9.9.2 - Authenticated (Subscriber+) PHP Object Injection in ot_decode

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Brooklyn theme for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 4.9.9.2 via deserialization of untrusted input in the ot_decode function. This makes it possible for authenticated attackers, with Subscriber-level access and above, to inject a PHP Object. No known POP chain is present in the vulnerable software, which means this vulnerability has no impact unless another plugin or theme containing a POP chain is installed on the site. If a POP chain is present via an additional plugin or theme installed on the target system, it may allow the attacker to perform actions like delete arbitrary files, retrieve sensitive data, or execute code depending on the POP chain present.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

可信数据的反序列化

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-13636 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13636 的情报信息

标题： Brooklyn Theme <= 4.9.9.2 - Authenticated (Subscriber+) PHP Object Injection in ot_decode -- 🔗来源链接

标签：
标题： Changelog | UNITED THEMES™ -- 🔗来源链接

标签：
标题： Brooklyn | Creative Multipurpose Responsive WordPress Theme by UnitedThemes -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-13636

一、 漏洞 CVE-2024-13636 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-13636 的公开POC

三、漏洞 CVE-2024-13636 的情报信息

一、漏洞 CVE-2024-13636 基础信息