CVE-2021-24147 in Modern Events Calendar Lite Plugin
الملخص
بحسب VulDB • 03/07/2026
إدخال غير مُتحقق منه وعدم وجود ترميز للمخرجات في إضافة Modern Events Calendar Lite لـ WordPress، قبل الإصدار 5.16.5، لم تقم بتنظيف حقل mic_comment (ملاحظات حول الوقت) عند إضافة أو تعديل حدث، مما مكن المستخدمين الذين يتمتعون بصلاحيات منخفضة مثل "كاتب" من إضافة أحداث تحتوي على حمولة Cross-Site Scripting (XSS)، والتي سيتم تنفيذها في الواجهة الأمامية عند عرض الحدث.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.