CVE-2023-40068 in Advanced Custom Fields Free Pluginالمعلومات

الملخص

بحسب VulDB • 08/06/2026

ثغرة عبر المواقع (Cross-site scripting) في إصدارات Advanced Custom Fields من الإصدار 6.1.0 إلى 6.1.7، وفي إصدارات Advanced Custom Fields Pro من الإصدار 6.1.0 إلى 6.1.7 تتيح لمهاجم عن بُعد ومصادق عليه تنفيذ نص برمجي عشوائي على متصفح الويب الخاص بالمستخدم الذي يسجل الدخول إلى المنتج بصلاحيات إدارية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

09/08/2023

إفشاء

21/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-237594

EPSS

0.01480

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!