CVE-2024-9575

Local File Inclusion in pretix-widget WordPress plugin

CVSS 8.5 HIGHEPSS 0.5%CWE-22 CWE-73

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.5EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

09 oct 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Local File Inclusion vulnerability in pretix Widget WordPress plugin pretix-widget on Windows allows PHP Local File Inclusion. This issue affects pretix Widget WordPress plugin: from 1.0.0 through 1.0.5.

CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/RE:L

Productos afectados

rami.io GmbH · pretix Widget WordPress plugin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://patchstack.com/database/vulnerability/pretix-widget/wordpress-pretix-widget-plugin-1-0-5-local-file-inclusion-vulnerability?_s_id=cve https://pretix.eu/about/en/blog/20241009-wordpress-plugin-1-0-6/