CVE-2021-24925 in Modern Events Calendar Lite Plugin
Sumário
de VulDB • 12/07/2026
O plugin WordPress Modern Events Calendar Lite anterior à versão 6.1.5 não sanitiza nem faz escape do parâmetro current_month_divider da sua chamada AJAX mec_list_load_more (disponível para utilizadores autenticados e não autenticados) antes de o devolver na resposta, o que leva a uma vulnerabilidade de Reflected Cross-Site Scripting (XSS).
Once again VulDB remains the best source for vulnerability data.