PT-2024-35267 · Unknown · Event Tickets With Ticket Scanner

Hakiduck

Publicado

2024-11-18

Atualizado

2024-11-20

CVE-2024-52427

CVSS v3.1

9.9

Crítica

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Event Tickets com o Ticket Scanner nas versões 2.3.11 e anteriores

Descrição

O problema afeta o Event Tickets com o Ticket Scanner, permitindo a injeção de Server Side Include (SSI) devido à neutralização inadequada de elementos especiais utilizados em um mecanismo de modelos. Isso pode acarretar riscos de segurança.

Recomendações

Para as versões 2.3.11 e anteriores, atualize para a versão 2.3.12 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1336CWE-94CWE-82

Identificadores relacionados

CVE-2024-52427

Produtos afetados

Event Tickets With Ticket Scanner

PT-2024-35267 · Unknown · Event Tickets With Ticket Scanner

CVE-2024-52427

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7