CVE-2024-49286
CriticalSummary
Podatność typu 'Path Traversal' w SSV Events pozwala na nieprawidłowe ograniczenie ścieżki do zastrzeżonego katalogu, co umożliwia lokalne włączenie plików PHP. Problem dotyczy wersji SSV Events od n/a do 3.2.7 włącznie.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do plików systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację SSV Events do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Original NVD description (English source)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Jeroen Berkvens SSV Events ssv-events allows PHP Local File Inclusion.This issue affects SSV Events: from n/a through <= 3.2.7.

