CVE-2021-24147 in Modern Events Calendar Lite Plugin
Сводка
по VulDB • 03.07.2026
Непроверенный ввод и отсутствие кодирования вывода в плагине Modern Events Calendar Lite для WordPress (версии до 5.16.5) не очищали поле mic_comment («Примечания о времени») при добавлении или редактировании события, что позволяло пользователям с правами на уровне автора добавлять события с payload-ами межсайтового скриптинга (Cross-Site Scripting), которые будут выполнены во фронтенде при просмотре этого события.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.