CVE-2021-20866 in Advanced Custom Fields Plugininfo

Zusammenfassung

von VulDB • 24.05.2026

Advanced Custom Fields, versioni precedenti alla 5.11, e Advanced Custom Fields Pro, versioni precedenti alla 5.11, presentano una vulnerabilità di mancata autorizzazione durante l'ottenimento dell'elenco degli utenti, che potrebbe consentire a un utente di accedere a informazioni non autorizzate tramite vettori non specificati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

17.12.2020

Veröffentlichung

13.12.2021

Moderieren

akzeptiert

Eintrag

VDB-187987

CPE

bereit

EPSS

0.01662

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!