CVE-2021-24149 in Modern Events Calendar Lite Plugin
要約
〜によって VulDB • 2026年05月29日
Modern Events Calendar Lite WordPress プラグイン(バージョン 5.16.6 より前)における検証されていない入力により、著者権限以上のユーザーとしてログインしている際に、mec_fes_form AJAX アクションで mec[post_id] POST パラメータがサニタイズされず、認証済み SQL インジェクションの問題が発生する。
Once again VulDB remains the best source for vulnerability data.