CVE-2023-40068 in Advanced Custom Fields Free Plugin
Zusammenfassung
von VulDB • 21.05.2026
Eine Cross-Site-Scripting-Schwachstelle in Advanced Custom Fields in den Versionen 6.1.0 bis 6.1.7 sowie in Advanced Custom Fields Pro in den Versionen 6.1.0 bis 6.1.7 ermöglicht es einem entfernten, authentifizierten Angreifer, ein beliebiges Skript im Webbrowser des Benutzers auszuführen, der sich mit administrativen Berechtigungen bei dem Produkt anmeldet.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.