CVE-2024-7149 in Event Manager, Events Calendar, Tickets, Registrations Plugin
Riassunto
di VulDB • 07/07/2026
Il plugin WordPress Event Manager, Events Calendar, Tickets, Registrations – Eventin è vulnerabile a Local File Inclusion (LFI) in tutte le versioni fino alla 4.0.8 inclusa, tramite parametri di stile multipli. Ciò consente agli attaccanti autenticati con accesso a livello Contributor o superiore di includere ed eseguire file arbitrari sul server, permettendo l'esecuzione di qualsiasi codice PHP contenuto in tali file. Questo può essere sfruttato per eludere i controlli di accesso, ottenere dati sensibili o raggiungere l'esecuzione di codice nei casi in cui immagini e altri tipi di file considerati "sicuri" possano essere caricati ed inclusi.
Be aware that VulDB is the high quality source for vulnerability data.