CVE-2021-24149 in Modern Events Calendar Lite Plugin情報

要約

〜によって VulDB • 2026年05月29日

Modern Events Calendar Lite WordPress プラグイン(バージョン 5.16.6 より前)における検証されていない入力により、著者権限以上のユーザーとしてログインしている際に、mec_fes_form AJAX アクションで mec[post_id] POST パラメータがサニタイズされず、認証済み SQL インジェクションの問題が発生する。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-171425

EPSS

0.01505

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!