Easy Digital Downloads <=3.3.3 认证PHAR反序列化漏洞 (CVE-2022-2439)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 插件名称：Easy Digital Downloads - Simple eCommerce for Selling Digital Files <= 3.3.3 - Authenticated (Admin+) PHAR Deserialization 2. 版本：<= 3.3.3 3. 严重性：CVSS 7.2 (High) 4. 公开发布日期：2024年9月23日 5. 更新日期：2024年9月24日 6. 研究者：Rasoul Jahanshahi 7. 漏洞描述：插件允许通过上传文件参数接收不受信任的输入，并使用PHAR包装器进行反序列化，从而执行任意PHP对象。此外，还存在POP链。 8. 修复建议：更新到版本3.3.4或更高版本。 9. 受影响版本：<= 3.3.3 10. 已修复版本：3.3.4 11. CVE编号：CVE-2022-2439 12. CVSS评分：7.2 (High) 13. 公开发布日期：2024年9月23日 14. 更新日期：2024年9月24日 15. 研究者：Rasoul Jahanshahi 16. 漏洞描述：插件允许通过上传文件参数接收不受信任的输入，并使用PHAR包装器进行反序列化，从而执行任意PHP对象。此外，还存在POP链。 17. 修复建议：更新到版本3.3.4或更高版本。 18. 受影响版本：<= 3.3.3 19. 已修复版本：3.3.4 20. CVE编号：CVE-2022-2439 21. CVSS评分：7.2 (High) 22. 公开发布日期：2024年9月23日 23. 更新日期：2024年9月24日 24. 研究者：Rasoul Jahanshahi 25. 漏洞描述：插件允许通过上传文件参数接收不受信任的输入，并使用PHAR包装器进行反序列化，从而执行任意PHP对象。此外，还存在POP链。 26. 修复建议：更新到版本3.3.4或更高版本。 27. 受影响版本：<= 3.3.3 28. 已修复版本：3.3.4 29. CVE编号：CVE-2022-2439 30. CVSS评分：7.2 (High) 31. 公开发布日期：2024年9月23日 32. 更新日期：2024年9月24日 33. 研究者：Rasoul Jahanshahi 34. 漏洞描述：插件允许通过上传文件参数接收不受信任的输入，并使用PHAR包装器进行反序列化，从而执行任意PHP对象。此外，还存在POP链。 35. 修复建议：更新到版本3.3.4或更高版本。 36. 受影响版本：<= 3.3.3 37. 已修复版本：3.3.4 38. CVE编号：CVE-2022-2439 39. CVSS评分：7.2 (High) 40. 公开发布日期：2024年9月23日 41. 更新日期：2024年9月24日 42. 研究者：Rasoul Jahanshahi 43. 漏洞描述：插件允许通过上传文件参数接收不受信任的输入，并使用PHAR包装器进行反序列化，从而执行任意PHP对象。此外，还存在POP链。 44. 修复建议：更新到版本3.3.4或更高版本。 45. 受影响版本：<= 3.3.3 46. 已修复版本：3.3.4 47. CVE编号：CVE-2022-2439 48. CVSS评分：7.2 (High) 49. 公开发布日期：2024年9月23日 50. 更新日期：2024年9月24日 51. 研究者：Rasoul Jahanshahi 52. 漏洞描述：插件允许通过上传文件参数接收不受信任的输入，并使用PHAR包装器进行反序列化，从而执行任意PHP对象。此外，还存在POP链。 53. 修复建议：更新到版本3.3.4或更高版本。 54. 受影响版本：<= 3.3.3 55. 已修复版本：3.3.4 56. CVE编号：CVE-2022-2439 57. CVSS评分：7.2 (High) 58. 公开发布日期：2024年9月23日 59. 更新日期：2024年9月24日 60. 研究者：Rasoul Jahanshahi 61. 漏洞描述：插件允许通过上传文件参数接收不受信任的输入，并使用PHAR包装器进行反序列化，从而执行任意PHP对象。此外，还存在POP链。 62. 修复建议：更新到版本3.3.4或更高版本。 63. 受影响版本：<= 3.3.3 64. 已修复版本：3.3.4 65. CVE编号：CVE-2022-2439 66. CVSS评分：7.2 (High) 67. 公开发布日期：2024年9月23日 68. 更新日期：2024年9月24日 69. 研究者：Rasoul Jahanshahi 70. 漏洞描述：插件允许通过上传文件参数接收不受信任的输入，并使用PHAR包装器进行反序列化，从而执行任意PHP对象。此外，还存在POP链。 71. 修复建议：更新到版本3.3.4或更高版本。 72. 受影响版本：<= 3.3.3 73. 已修复版本：3.3.4 74. CVE编号：CVE-2022-2439 75. CVSS评分：7.2 (High) 76. 公开发布日期：2024年9月23日 77. 更新日期：2024年9月24日 78. 研究者：Rasoul Jahanshahi 79. 漏洞描述：插件允许通过上传文件参数接收不受信任的输入，并使用PHAR包装器进行反序列化，从而执行任意PHP对象。此外，还存在POP链。 80. 修复建议：更新到版本3.3.4或更高版本。 81. 受影响版本：<= 3.3.3 82. 已修复版本：3.3.4 83. CVE编号：CVE-2022-2439 84. CVSS评分：7.2 (High) 85. 公开发布日期：2024年9月23日 86. 更新日期：2024年9月24日 87. 研究者：Rasoul Jahanshahi 88. 漏洞描述：插件允许通过上传文件参数接收不受信任的输入，并使用PHAR包装器进行反序列化，从而执行任意PHP对象。此外，还存在POP链。 89. 修复建议：更新到版本3.3.4或更高版本。 90. 受影响版本：<= 3.3.3 91. 已修复版本：3.3.4 92. CVE编号：CVE-2022-2439 93. CVSS评分：7.2 (High) 94. 公开发布日期：2024年9月23日 95. 更新日期：2024年9月24日 96. 研究者：Rasoul Jahanshahi 97. 漏洞描述：插件允许通过上传文件参数接收不受信任的输入，并使用PHAR包装器进行反序列化，从而执行任意PHP对象。此外，还存在POP链。 98. 修复建议：更新到版本3.3.4或更高版本。 99. **

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Easy Digital Downloads <=3.3.3 认证PHAR反序列化漏洞 (CVE-2022-2439)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Easy Digital Downloads <=3.3.3 认证PHAR反序列化漏洞 (CVE-2022-2439)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！