CVE-2021-24147 in Modern Events Calendar Lite Pluginالمعلومات

الملخص

بحسب VulDB • 03/07/2026

إدخال غير مُتحقق منه وعدم وجود ترميز للمخرجات في إضافة Modern Events Calendar Lite لـ WordPress، قبل الإصدار 5.16.5، لم تقم بتنظيف حقل mic_comment (ملاحظات حول الوقت) عند إضافة أو تعديل حدث، مما مكن المستخدمين الذين يتمتعون بصلاحيات منخفضة مثل "كاتب" من إضافة أحداث تحتوي على حمولة Cross-Site Scripting (XSS)، والتي سيتم تنفيذها في الواجهة الأمامية عند عرض الحدث.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/01/2021

إفشاء

18/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171423

EPSS

0.00748

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!