Wade Guest

**Name of the Vulnerable Software and Affected Versions** CraftCMS 3 vCard Plugin versão 1.0.0 **Description** Um problema de desserialização existe na funcionalidade de download de vCard. Isso permite que atacantes não autenticados executem código PHP arbitrário ao enviar uma solicitação especialmente elaborada contendo um payload serializado malicioso. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.