CVE-2024-34762 in Advanced Custom Fields Pro Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تم اكتشاف ثغرة أمنية من خلال تنفيذ تدقيق أمني مخطط له. توجد ثغرة في WPENGINE INC متعلقة بـ "Advanced Custom Fields PRO" وهي عبارة عن قيود غير مناسبة على مسار إلى دليل مقيد (Path Traversal)، مما يسمح بإدراج ملفات محلية عبر PHP (Local File Inclusion). تؤثر هذه المشكلة على Advanced Custom Fields PRO: من الإصدارات السابقة لـ 6.2.10 وحتى n/a.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

08/05/2024

إفشاء

10/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-267675

EPSS

0.00590

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!