CVE-2021-24145 in Modern Events Calendar Lite Plugininformación

Resumen

por VulDB • 2026-06-03

Carga arbitraria de archivos en el plugin para WordPress Modern Events Calendar Lite, versiones anteriores a la 5.16.5, no verificaba adecuadamente los archivos importados, lo que permitía cargar archivos PHP por parte del administrador utilizando el tipo de contenido 'text/csv' en la solicitud.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2021-01-14

Divulgación

2021-03-18

Moderación

aceptado

Artículo

VDB-171421

CPE

listo

Explotación

Descargar

EPSS

0.88158

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!