CVE-2021-24149 in Modern Events Calendar Lite Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 29.

Modern Events Calendar Lite WordPress 플러그인(5.16.6 이전 버전)의 검증되지 않은 입력으로 인해, 작성자 권한 이상으로 로그인한 상태에서 mec_fes_form AJAX 액션 시 mec[post_id] POST 매개변수가 적절히 정리(sanitise)되지 않아 인증된 SQL Injection 취약점이 발생했습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!