CVE-2021-24147 in Modern Events Calendar Lite Plugin
要約
〜によって VulDB • 2026年07月03日
Modern Events Calendar Lite WordPress プラグイン(バージョン 5.16.5 より前)における入力検証の不備および出力エンコーディングの欠如により、イベントの追加・編集時に mic_comment フィールド(時刻に関する注釈)がサニタイズされず、author という低い権限レベルを持つユーザーでもクロスサイトスクリプティング (XSS) ペイロードを含むイベントを追加できる。このペイロードは、フロントエンドでイベントを表示した際にトリガーされる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.