CVE-2021-24147 in Modern Events Calendar Lite Plugininformação

Sumário

de VulDB • 03/07/2026

Input não validado e falta de codificação de saída no plugin Modern Events Calendar Lite para WordPress, versões anteriores à 5.16.5, não sanitizaram o campo mic_comment (Notas sobre a hora) ao adicionar ou editar um evento, permitindo que usuários com privilégios tão baixos quanto autor adicionassem eventos contendo payloads de Cross-Site Scripting (XSS), os quais serão acionados no frontend durante a visualização do evento.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

14/01/2021

Divulgação

18/03/2021

Moderação

aceite

Entrada

VDB-171423

CPE

pronto

EPSS

0.00748

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!