CVE-2021-24145 in Modern Events Calendar Lite Pluginالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تسمح عملية رفع الملفات بشكل تعسفي في إضافة Modern Events Calendar Lite لإدارة الأحداث على ووردبريس، والإصدارات السابقة لـ 5.16.5، برفع ملفات PHP من قبل المسؤول عن طريق استخدام نوع المحتوى 'text/csv' في الطلب دون التحقق السليم من الملف المستورَد.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/01/2021

إفشاء

18/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171421

استغلال

تحميل

EPSS

0.88158

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!