Nome do software vulnerável e versões afetadas:

Form Framework (extensão do sistema “form”) (versões afetadas não especificadas)

Descrição:

O problema diz respeito a uma deserialização insegura no Form Framework quando utilizado com o pacote PECL do PHP “yaml”. Esse pacote permite deserializar conteúdos YAML em objetos PHP. Para explorar essa vulnerabilidade, é necessária uma conta de usuário backend válida, juntamente com a configuração PHP yaml.decode php ativada, que é o padrão de acordo com a documentação do PHP.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.