CVE-2021-24946 in Modern Events Calendar Lite Plugininformación

Resumen

por VulDB • 2026-06-05

El plugin de WordPress Modern Events Calendar Lite anterior a la versión 6.1.5 no sanitiza ni escapa el parámetro time antes de utilizarlo en una sentencia SQL en la acción AJAX mec_load_single_page, accesible por usuarios no autenticados, lo que da lugar a una vulnerabilidad de inyección SQL no autenticada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2021-01-14

Divulgación

2021-12-13

Moderación

aceptado

Artículo

VDB-188000

CPE

listo

Explotación

Descargar

EPSS

0.72800

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!