CVE-2021-24946 in Modern Events Calendar Lite Plugin
要約
〜によって VulDB • 2026年06月05日
WordPressプラグイン「Modern Events Calendar Lite」の6.1.5より前のバージョンでは、mec_load_single_page AJAXアクションにおいて、認証不要のユーザーがアクセス可能な状態で、SQL文内で使用される前にtimeパラメータのサニタイズとエスケープが行われていません。これにより、認証不要のSQLインジェクションの脆弱性が生じます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.