CVE-2024-52427
CriticalSummary
Podatność CVE-2024-52427 dotyczy deserializacji niezaufanych danych w Vollstart Event Tickets z funkcją skanera biletów, co umożliwia wstrzyknięcie Server Side Include (SSI). Problem ten dotyczy wersji Event Tickets z funkcją skanera biletów od n/a do 2.3.11 włącznie.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego wykonania złośliwego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji Event Tickets z funkcją skanera biletów, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Original NVD description (English source)
Deserialization of Untrusted Data vulnerability in Vollstart Event Tickets with Ticket Scanner event-tickets-with-ticket-scanner allows Server Side Include (SSI) Injection.This issue affects Event Tickets with Ticket Scanner: from n/a through <= 2.3.11.

