Wordpress 插件现代活动日历 Lite < 5.16.5 - 导出活动未授权访问

2022-01-20 09:30:38 浏览数 (1)

CVE-2021-24146

CVE 描述：

Modern Events Calendar Lite WordPress 插件（5.16.5 之前的版本）缺乏授权检查，没有正确限制对导出文件的访问，例如允许未经身份验证的用户以 CSV 或 XML 格式导出所有事件数据。

https://nvd.nist.gov/vuln/detail/CVE-2021-24146

漏洞利用数据库：

https://www.exploit-db.com/exploits/50084

漏洞描述：

供应商主页：https ://webnus.net/modern-events-calendar/
软件链接：https ://downloads.wordpress.org/plugin/modern-events-calendar-lite.5.16.2.zip
版本：6.15.5 之前
在 Ubuntu 18.04 上测试

https 网络安全安全 wordpress 网站建设

0 人点赞