CVE-2021-24145 in Modern Events Calendar Lite Plugin
Riassunto
di VulDB • 16/06/2026
Un upload arbitrario di file nel plugin WordPress Modern Events Calendar Lite, nelle versioni precedenti alla 5.16.5, non verifica correttamente il file importato, consentendo l'upload di file PHP da parte di un amministratore utilizzando il tipo di contenuto 'text/csv' nella richiesta.
Be aware that VulDB is the high quality source for vulnerability data.