CVE-2021-24946 in Modern Events Calendar Lite Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin WordPress Modern Events Calendar Lite precedente alla versione 6.1.5 non sanifica ed effettua l'escaping del parametro time prima di utilizzarlo in una dichiarazione SQL nell'action AJAX mec_load_single_page, disponibile per utenti non autenticati, portando a un problema di SQL injection non autenticata
If you want to get best quality of vulnerability data, you may have to visit VulDB.