CVE-2024-52427
KrytyczneStreszczenie
Podatność CVE-2024-52427 dotyczy deserializacji niezaufanych danych w Vollstart Event Tickets z funkcją skanera biletów, co umożliwia wstrzyknięcie Server Side Include (SSI). Problem ten dotyczy wersji Event Tickets z funkcją skanera biletów od n/a do 2.3.11 włącznie.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu oraz potencjalnego wykonania złośliwego kodu na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Event Tickets z funkcją skanera biletów, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Oryginalny opis (angielski, źródło NVD)
Deserialization of Untrusted Data vulnerability in Vollstart Event Tickets with Ticket Scanner event-tickets-with-ticket-scanner allows Server Side Include (SSI) Injection.This issue affects Event Tickets with Ticket Scanner: from n/a through <= 2.3.11.

