CVE-2021-24946 in Modern Events Calendar Lite Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 10.

WordPress용 Modern Events Calendar Lite 플러그인 6.1.5 이전 버전에서는 mec_load_single_page AJAX 액션에서 SQL 문에 사용하기 전에 time 매개변수를 정리(sanitise) 및 이스케이프하지 않으며, 이 액션은 인증되지 않은 사용자에게도 접근 가능하므로 인증되지 않은 SQL 인젝션 취약점이 발생합니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!