CVE-2024-52427丨WordPress Event Tickets 和 Ticket Scanner 插件 <= 2.3.11 - 远程代码执行 (RCE) 漏洞

2024年11月19日 162点热度 0人点赞 0条评论

CVE编号

CVE-2024-52427

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-18

Saso Nikolov活动票务系统中的模板引擎存在特殊元素未适当处理漏洞，该漏洞允许服务器端包含（SSI）注入攻击。此问题影响Ticket Scanner活动票务系统的版本从不适用到2.3.11。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://patchstack.com/database/vulnerability/event-tickets-with-ticket-scann...