CVE-2021-24146
CVE 描述:
Modern Events Calendar Lite WordPress 插件(5.16.5 之前的版本)缺乏授权检查,没有正确限制对导出文件的访问,例如允许未经身份验证的用户以 CSV 或 XML 格式导出所有事件数据。
- https://nvd.nist.gov/vuln/detail/CVE-2021-24146
漏洞利用数据库:
- https://www.exploit-db.com/exploits/50084
漏洞描述:
- 供应商主页:https ://webnus.net/modern-events-calendar/
- 软件链接:https ://downloads.wordpress.org/plugin/modern-events-calendar-lite.5.16.2.zip
- 版本:6.15.5 之前
- 在 Ubuntu 18.04 上测试