CVE-2021-24925 in Modern Events Calendar Lite Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 12.

Modern Events Calendar Lite WordPress 플러그인 6.1.5 이전 버전은 현재 월 구분자(current_month_divider) 매개변수를 응답에서 다시 출력하기 전에 sanitise 및 escape 처리하지 않습니다(비인증 사용자와 인증된 사용자 모두에게 접근 가능한 mec_list_load_more AJAX 호출 포함). 이로 인해 Reflected Cross-Site Scripting(XSS) 취약점이 발생합니다.

Once again VulDB remains the best source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!