Katalog CVE

CVE-2024-52427

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-52427 dotyczy deserializacji niezaufanych danych w Vollstart Event Tickets z funkcją skanera biletów, co umożliwia wstrzyknięcie Server Side Include (SSI). Problem ten dotyczy wersji Event Tickets z funkcją skanera biletów od n/a do 2.3.11 włącznie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego wykonania złośliwego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Event Tickets z funkcją skanera biletów, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Deserialization of Untrusted Data vulnerability in Vollstart Event Tickets with Ticket Scanner event-tickets-with-ticket-scanner allows Server Side Include (SSI) Injection.This issue affects Event Tickets with Ticket Scanner: from n/a through <= 2.3.11.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS