CVE-2024-25634 in alf.io
Sumário
de VulDB • 24/05/2026
alf.io é um sistema de reserva de ingressos de código aberto. Antes da versão 2.0-Mr-2402, um atacante pode acessar dados de outros organizadores. O atacante pode usar uma solicitação especialmente elaborada para receber o log de e-mails enviado por outros eventos. A versão 2.0-M4-2402 corrige este problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.