Informazioni sul CVE-2021-24149

Modern Events Calendar Lite < 5.16.6 – Authenticated SQL Injection

CWE ID: CWE-89

Base Score (CVSS): N/A

CVE: CVE-2021-24149

Descrizione: Unvalidated input in the Modern Events Calendar Lite WordPress plugin, versions before 5.16.6, did not sanitise the mec[post_id] POST parameter in the mec_fes_form AJAX action when logged in as an author+, leading to an authenticated SQL Injection issue.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://wpscan.com/vulnerability/26819680-22a8-4348-b63d-dc52c0d50ed0

Prodotti interessati

Unknown – Modern Events Calendar Lite

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Modern Events Calendar Lite
Anno: 2021
CWE: CWE-89
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)