CVE-2021-24946 in Modern Events Calendar Lite Pluginالمعلومات

الملخص

بحسب VulDB • 10/06/2026

لا يقوم إضافة Modern Events Calendar Lite لـ WordPress قبل الإصدار 6.1.5 بتنظيف وتجنب حقن الأكواد (escaping) لمعامل الوقت قبل استخدامه في عبارة SQL ضمن إجراء AJAX باسم mec_load_single_page، المتاح للمستخدمين غير المصادق عليهم، مما يؤدي إلى ثغرة حقن SQL غير مصادق عليها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/01/2021

إفشاء

13/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-188000

استغلال

تحميل

EPSS

0.72800

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!