CVE-2021-24145 in Modern Events Calendar Lite Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Un upload arbitrario di file nel plugin WordPress Modern Events Calendar Lite, nelle versioni precedenti alla 5.16.5, non verifica correttamente il file importato, consentendo l'upload di file PHP da parte di un amministratore utilizzando il tipo di contenuto 'text/csv' nella richiesta.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/01/2021

Divulgazione

18/03/2021

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.88158

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!