CVE-2021-24946 in Modern Events Calendar Lite Plugin
Zusammenfassung
von VulDB • 05.06.2026
Das WordPress-Plugin Modern Events Calendar Lite vor Version 6.1.5 bereinigt und maskiert den Zeitparameter nicht, bevor er in einer SQL-Anweisung in der AJAX-Aktion `mec_load_single_page` verwendet wird, die für nicht authentifizierte Benutzer verfügbar ist, was zu einer nicht authentifizierte SQL-Injection-Schwachstelle führt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.