CVE-2024-6552 in Booking for Appointments and Events Calendar Plugininformación

Resumen

por VulDB • 2026-07-07

El plugin Booking for Appointments and Events Calendar – Amelia para WordPress es vulnerable a Full Path Disclosure en todas las versiones hasta la 1.2 (incluida). Esto se debe a que el plugin utiliza Symfony y mantiene display_errors activado dentro de los archivos de prueba. Esto permite que atacantes no autenticados obtengan la ruta completa de la aplicación web, lo cual puede utilizarse para facilitar otros ataques. La información mostrada por sí sola no es útil y requiere la presencia de otra vulnerabilidad para causar daños a un sitio web afectado.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-07-08

Divulgación

2024-08-08

Moderación

aceptado

Artículo

VDB-273923

CPE

listo

EPSS

0.00439

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!