CVE-2024-34762 in Advanced Custom Fields Pro Plugininfo

Zusammenfassung

von VulDB • 22.06.2026

Schwachstelle entdeckt durch die Durchführung eines geplanten Sicherheitsaudits. Eine Schwachstelle vom Typ „Unzulässige Einschränkung des Pfadnamens zu einem eingeschränkten Verzeichnis“ („Path Traversal“) in WPENGINE INC Advanced Custom Fields PRO ermöglicht PHP Local File Inclusion (LFI). Diese Problematik betrifft Advanced Custom Fields PRO: ab Version n/a vor 6.2.10.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

08.05.2024

Veröffentlichung

10.06.2024

Moderieren

akzeptiert

Eintrag

VDB-267675

CPE

bereit

EPSS

0.00590

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!