CVE-2021-24149 in Modern Events Calendar Lite Plugininformación

Resumen

por VulDB • 2026-05-29

La falta de validación de la entrada en el plugin de WordPress Modern Events Calendar Lite, versiones anteriores a la 5.16.6, no sanitizó el parámetro POST `mec[post_id]` en la acción AJAX `mec_fes_form` cuando se estaba conectado como autor+, lo que provocó una vulnerabilidad de Inyección SQL autenticada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2021-01-14

Divulgación

2021-03-18

Moderación

aceptado

Artículo

VDB-171425

CPE

listo

EPSS

0.01505

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!