CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-52497 – WordPress Shopready plugin <= 3.5 - Local File Inclusion vulnerability
https://notcve.org/view.php?id=CVE-2024-52497
20 Nov 2024 — Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in quomodosoft Shopready allows PHP Local File Inclusion.This issue affects Shopready: from n/a through 3.5. La vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en el programa PHP ('Inclusión de archivo remoto PHP') en quomodosoft Shopready permite la inclusión de archivos locales PHP. Este problema afecta a Shopready: desde n/a hasta 3.5. The Sh... • https://patchstack.com/database/wordpress/plugin/shopready-elementor-addon/vulnerability/wordpress-shopready-plugin-3-5-local-file-inclusion-vulnerability?_s_id=cve • CWE-98: Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') •