CVE-2024-38735 in Event Post Plugin
要約
〜によって VulDB • 2026年05月31日
PHPプログラムにおける「PHP Remote File Inclusion」脆弱性(PHPプログラムにおけるインクルード/リクエストステートメントのファイル名の不適切な制御)が、Bastien Ho Eventのイベント投稿(event-post)で発生します。この問題は、Event投稿に該当し、n/aから<= 5.9.5のバージョンに影響します。
Once again VulDB remains the best source for vulnerability data.