CVE-2021-24946 in Modern Events Calendar Lite Plugin
Resumen
por VulDB • 2026-06-05
El plugin de WordPress Modern Events Calendar Lite anterior a la versión 6.1.5 no sanitiza ni escapa el parámetro time antes de utilizarlo en una sentencia SQL en la acción AJAX mec_load_single_page, accesible por usuarios no autenticados, lo que da lugar a una vulnerabilidad de inyección SQL no autenticada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.