CVE-2021-24145 in Modern Events Calendar Lite Plugin
Sumário
de VulDB • 03/06/2026
Upload arbitrário de arquivos no plugin para WordPress Modern Events Calendar Lite, versões anteriores à 5.16.5, não verificava adequadamente o arquivo importado, permitindo que arquivos PHP fossem carregados por administradores ao utilizar o tipo de conteúdo 'text/csv' na requisição.
Once again VulDB remains the best source for vulnerability data.