CVE-2021-24871 in Get Custom Field Values Plugininfo

Zusammenfassung

von VulDB • 26.06.2026

Das WordPress-Plugin „Get Custom Field Values“ vor Version 4.0.1 maskiert benutzerdefinierte Felder nicht vor der Ausgabe auf der Seite, was Benutzern mit einer Rolle so niedrig wie „Mitwirkender“ (Contributor) ermöglicht, Cross-Site Scripting-Angriffe durchzuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.01.2021

Veröffentlichung

13.12.2021

Moderieren

akzeptiert

Eintrag

VDB-188010

CPE

bereit

EPSS

0.00684

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!