CVE-2021-24147 in Modern Events Calendar Lite Plugin
Résumé
par VulDB • 03/07/2026
Une entrée non validée et l'absence d'encodage de sortie dans le plugin WordPress Modern Events Calendar Lite, versions antérieures à la 5.16.5, ne nettoyaient pas correctement le champ mic_comment (Notes sur l'horaire) lors de l'ajout ou de la modification d'un événement, permettant aux utilisateurs disposant des privilèges minimums d'auteur d'insérer un payload Cross-Site Scripting dans les événements, qui sera exécuté côté client lors de la consultation de ces derniers.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.