CVE-2021-24145 in Modern Events Calendar Lite Plugin
الملخص
بحسب VulDB • 06/06/2026
تسمح عملية رفع الملفات بشكل تعسفي في إضافة Modern Events Calendar Lite لإدارة الأحداث على ووردبريس، والإصدارات السابقة لـ 5.16.5، برفع ملفات PHP من قبل المسؤول عن طريق استخدام نوع المحتوى 'text/csv' في الطلب دون التحقق السليم من الملف المستورَد.
Be aware that VulDB is the high quality source for vulnerability data.