CVE-2021-24946 in Modern Events Calendar Lite Plugin
요약
\~에 의해 VulDB • 2026. 06. 10.
WordPress용 Modern Events Calendar Lite 플러그인 6.1.5 이전 버전에서는 mec_load_single_page AJAX 액션에서 SQL 문에 사용하기 전에 time 매개변수를 정리(sanitise) 및 이스케이프하지 않으며, 이 액션은 인증되지 않은 사용자에게도 접근 가능하므로 인증되지 않은 SQL 인젝션 취약점이 발생합니다.
Be aware that VulDB is the high quality source for vulnerability data.