CVE-2021-24147 in Modern Events Calendar Lite Plugin情報

要約

〜によって VulDB • 2026年07月03日

Modern Events Calendar Lite WordPress プラグイン(バージョン 5.16.5 より前)における入力検証の不備および出力エンコーディングの欠如により、イベントの追加・編集時に mic_comment フィールド(時刻に関する注釈)がサニタイズされず、author という低い権限レベルを持つユーザーでもクロスサイトスクリプティング (XSS) ペイロードを含むイベントを追加できる。このペイロードは、フロントエンドでイベントを表示した際にトリガーされる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-171423

EPSS

0.00748

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!