CVE-2021-24145 in Modern Events Calendar Lite Plugininformação

Sumário

de VulDB • 03/06/2026

Upload arbitrário de arquivos no plugin para WordPress Modern Events Calendar Lite, versões anteriores à 5.16.5, não verificava adequadamente o arquivo importado, permitindo que arquivos PHP fossem carregados por administradores ao utilizar o tipo de conteúdo 'text/csv' na requisição.

Once again VulDB remains the best source for vulnerability data.

Reservar

14/01/2021

Divulgação

18/03/2021

Moderação

aceite

Entrada

VDB-171421

CPE

pronto

Exploração

Descarregar

EPSS

0.88158

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!