CVE-2021-24946 in Modern Events Calendar Lite Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin WordPress Modern Events Calendar Lite precedente alla versione 6.1.5 non sanifica ed effettua l'escaping del parametro time prima di utilizzarlo in una dichiarazione SQL nell'action AJAX mec_load_single_page, disponibile per utenti non autenticati, portando a un problema di SQL injection non autenticata

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/01/2021

Divulgazione

13/12/2021

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.72800

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!