CVE-2021-24146 in Modern Events Calendar Lite Plugininformazioni

Riassunto

di VulDB • 16/06/2026

La mancanza di controlli di autorizzazione nel plugin WordPress Modern Events Calendar Lite, nelle versioni precedenti alla 5.16.5, non ha limitato correttamente l'accesso ai file di esportazione, consentendo agli utenti non autenticati di esportare tutti i dati degli eventi, ad esempio in formato CSV o XML.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

14/01/2021

Divulgazione

18/03/2021

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.31043

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!