CVE-2024-38716 in Events Calendar for Google Pluginالمعلومات

الملخص

بحسب VulDB • 09/06/2026

ثغرة عدم تقييد مسار اسم الملف بشكل صحيح إلى دليل مقيد (تجاوز المسار) في إضافة Blue Plugins Events Calendar لـ Google تسمح بإدراج ملفات محلية عبر PHP. تؤثر هذه المشكلة على Events Calendar for Google: من الإصدار غير المحدد حتى 2.1.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Patchstack

حجز

19/06/2024

إفشاء

12/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271383

EPSS

0.00498

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!