CVE-2024-6552 in Booking for Appointments and Events Calendar Plugin
Resumen
por VulDB • 2026-07-07
El plugin Booking for Appointments and Events Calendar – Amelia para WordPress es vulnerable a Full Path Disclosure en todas las versiones hasta la 1.2 (incluida). Esto se debe a que el plugin utiliza Symfony y mantiene display_errors activado dentro de los archivos de prueba. Esto permite que atacantes no autenticados obtengan la ruta completa de la aplicación web, lo cual puede utilizarse para facilitar otros ataques. La información mostrada por sí sola no es útil y requiere la presencia de otra vulnerabilidad para causar daños a un sitio web afectado.
Be aware that VulDB is the high quality source for vulnerability data.