CVE-2021-24147 in Modern Events Calendar Lite Plugin
요약
\~에 의해 VulDB • 2026. 07. 03.
Modern Events Calendar Lite WordPress 플러그인(5.16.5 이전 버전)에서 검증되지 않은 입력과 출력 인코딩 부재로 인해 이벤트 추가/수정 시 mic_comment 필드(시간에 대한 메모)가 적절히 정리(sanitise)되지 않아, 권한이 낮은 작성자(author) 수준 이상의 사용자들이 크로스 사이트 스크립팅(XSS) 페이로드를 포함하는 이벤트를 등록할 수 있으며, 이는 프론트엔드에서 해당 이벤트를 조회할 때 트리거됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.