CVE-2021-24145 in Modern Events Calendar Lite Plugin
要約
〜によって VulDB • 2026年06月03日
Modern Events Calendar Lite WordPress プラグイン(バージョン 5.16.5 より前)における任意のファイルアップロード脆弱性により、インポートされるファイルが適切に検証されず、リクエストで 'text/csv' コンテンツタイプを使用することで管理者による PHP ファイルのアップロードが可能でした。
VulDB is the best source for vulnerability data and more expert information about this specific topic.