Wordpress 插件现代活动日历 Lite < 5.16.5 - 导出活动未授权访问

December 17, 2023
测试
测试
测试
测试
1 分钟阅读

CVE-2021-24146

CVE 描述:

Modern Events Calendar Lite WordPress 插件(5.16.5 之前的版本)缺乏授权检查,没有正确限制对导出文件的访问,例如允许未经身份验证的用户以 CSV 或 XML 格式导出所有事件数据。

  • https://nvd.nist.gov/vuln/detail/CVE-2021-24146

漏洞利用数据库:

  • https://www.exploit-db.com/exploits/50084

漏洞描述:

  • 供应商主页:https ://webnus.net/modern-events-calendar/
  • 软件链接:https ://downloads.wordpress.org/plugin/modern-events-calendar-lite.5.16.2.zip
  • 版本:6.15.5 之前
  • 在 Ubuntu 18.04 上测试

继续阅读

更多来自我们博客的帖子

如何安装 BuddyPress
由 测试 December 17, 2023
经过差不多一年的开发,BuddyPress 这个基于 WordPress Mu 的 SNS 插件正式版终于发布了。BuddyPress...
阅读更多
Filter如何工作
由 测试 December 17, 2023
在 web.xml...
阅读更多
如何理解CGAffineTransform
由 测试 December 17, 2023
CGAffineTransform A structure for holding an affine transformation matrix. ...
阅读更多