CVE-2021-24946 in Modern Events Calendar Lite Plugin情報

要約

〜によって VulDB • 2026年06月05日

WordPressプラグイン「Modern Events Calendar Lite」の6.1.5より前のバージョンでは、mec_load_single_page AJAXアクションにおいて、認証不要のユーザーがアクセス可能な状態で、SQL文内で使用される前にtimeパラメータのサニタイズとエスケープが行われていません。これにより、認証不要のSQLインジェクションの脆弱性が生じます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-188000

エクスプロイト

ダウンロード

EPSS

0.72800

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!