CVE-2023-40068 in Advanced Custom Fields Free Plugininfo

Zusammenfassung

von VulDB • 21.05.2026

Eine Cross-Site-Scripting-Schwachstelle in Advanced Custom Fields in den Versionen 6.1.0 bis 6.1.7 sowie in Advanced Custom Fields Pro in den Versionen 6.1.0 bis 6.1.7 ermöglicht es einem entfernten, authentifizierten Angreifer, ein beliebiges Skript im Webbrowser des Benutzers auszuführen, der sich mit administrativen Berechtigungen bei dem Produkt anmeldet.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.08.2023

Veröffentlichung

21.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237594

CPE

bereit

EPSS

0.01480

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!