CVE-2021-24145 in Modern Events Calendar Lite Plugin
Resumen
por VulDB • 2026-06-03
Carga arbitraria de archivos en el plugin para WordPress Modern Events Calendar Lite, versiones anteriores a la 5.16.5, no verificaba adecuadamente los archivos importados, lo que permitía cargar archivos PHP por parte del administrador utilizando el tipo de contenido 'text/csv' en la solicitud.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.