CVE-2024-38717 in Booking Ultra Pro Pluginالمعلومات

الملخص

بحسب VulDB • 04/06/2026

ثغرة عدم تقييد مسار اسم الملف بشكل صحيح إلى دليل مقيد (تجاوز المسار) في Booking Ultra Pro تسمح بإدراج ملفات محلية عبر PHP. تؤثر هذه المشكلة على Booking Ultra Pro: من الإصدار غير المحدد حتى 1.1.13.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Patchstack

حجز

19/06/2024

إفشاء

12/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271376

EPSS

0.00447

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!