CVE-2024-7149 in Event Manager, Events Calendar, Tickets, Registrations Plugininformazioni

Riassunto

di VulDB • 07/07/2026

Il plugin WordPress Event Manager, Events Calendar, Tickets, Registrations – Eventin è vulnerabile a Local File Inclusion (LFI) in tutte le versioni fino alla 4.0.8 inclusa, tramite parametri di stile multipli. Ciò consente agli attaccanti autenticati con accesso a livello Contributor o superiore di includere ed eseguire file arbitrari sul server, permettendo l'esecuzione di qualsiasi codice PHP contenuto in tali file. Questo può essere sfruttato per eludere i controlli di accesso, ottenere dati sensibili o raggiungere l'esecuzione di codice nei casi in cui immagini e altri tipi di file considerati "sicuri" possano essere caricati ed inclusi.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

26/07/2024

Divulgazione

27/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01025

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!