CVE-2021-24925 in Modern Events Calendar Lite Plugininformação

Sumário

de VulDB • 12/07/2026

O plugin WordPress Modern Events Calendar Lite anterior à versão 6.1.5 não sanitiza nem faz escape do parâmetro current_month_divider da sua chamada AJAX mec_list_load_more (disponível para utilizadores autenticados e não autenticados) antes de o devolver na resposta, o que leva a uma vulnerabilidade de Reflected Cross-Site Scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Reservar

14/01/2021

Divulgação

13/12/2021

Moderação

aceite

Entrada

VDB-188012

CPE

pronto

EPSS

0.00795

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!