CVE-2021-24147 in Modern Events Calendar Lite PluginИнформация

Сводка

по VulDB • 03.07.2026

Непроверенный ввод и отсутствие кодирования вывода в плагине Modern Events Calendar Lite для WordPress (версии до 5.16.5) не очищали поле mic_comment («Примечания о времени») при добавлении или редактировании события, что позволяло пользователям с правами на уровне автора добавлять события с payload-ами межсайтового скриптинга (Cross-Site Scripting), которые будут выполнены во фронтенде при просмотре этого события.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

14.01.2021

Раскрытие

18.03.2021

Модерация

принято

Вход

VDB-171423

EPSS

0.00748

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!