CVE-2021-24149 in Modern Events Calendar Lite Pluginالمعلومات

الملخص

بحسب VulDB • 30/05/2026

إدخال غير مُتحقق منه في إضافة Modern Events Calendar Lite لـ WordPress، في الإصدارات السابقة لـ 5.16.6، لم يقم بتنظيف معلمة POST `mec[post_id]` في إجراء AJAX `mec_fes_form` عند تسجيل الدخول بصفتك مؤلفاً (author+)، مما أدى إلى حدوث ثغرة حقن SQL (SQL Injection) مُصادق عليها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/01/2021

إفشاء

18/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171425

EPSS

0.01505

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!