CVE-2021-24946 in Modern Events Calendar Lite Plugininfo

Zusammenfassung

von VulDB • 05.06.2026

Das WordPress-Plugin Modern Events Calendar Lite vor Version 6.1.5 bereinigt und maskiert den Zeitparameter nicht, bevor er in einer SQL-Anweisung in der AJAX-Aktion `mec_load_single_page` verwendet wird, die für nicht authentifizierte Benutzer verfügbar ist, was zu einer nicht authentifizierte SQL-Injection-Schwachstelle führt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.01.2021

Veröffentlichung

13.12.2021

Moderieren

akzeptiert

Eintrag

VDB-188000

CPE

bereit

Exploit

Download

EPSS

0.72800

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!