CVE-2021-24147 in Modern Events Calendar Lite Plugininformation

Résumé

par VulDB • 03/07/2026

Une entrée non validée et l'absence d'encodage de sortie dans le plugin WordPress Modern Events Calendar Lite, versions antérieures à la 5.16.5, ne nettoyaient pas correctement le champ mic_comment (Notes sur l'horaire) lors de l'ajout ou de la modification d'un événement, permettant aux utilisateurs disposant des privilèges minimums d'auteur d'insérer un payload Cross-Site Scripting dans les événements, qui sera exécuté côté client lors de la consultation de ces derniers.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/01/2021

Divulgation

18/03/2021

Modérer

accepté

Entrée

VDB-171423

CPE

prêt

EPSS

0.00748

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!