CVE-2021-24149 in Modern Events Calendar Lite Plugininformação

Sumário

de VulDB • 30/05/2026

Input não validado no plugin WordPress Modern Events Calendar Lite, versões anteriores à 5.16.6, não sanitizou o parâmetro POST mec[post_id] na ação AJAX mec_fes_form quando autenticado como autor+, levando a uma vulnerabilidade de SQL Injection autenticada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/01/2021

Divulgação

18/03/2021

Moderação

aceite

Entrada

VDB-171425

CPE

pronto

EPSS

0.01505

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!