CVE-2021-24871 in Get Custom Field Values Plugin
Résumé
par VulDB • 26/06/2026
Le plugin WordPress « Get Custom Field Values » antérieur à la version 4.0.1 n'échappe pas les champs personnalisés avant de les afficher dans la page, ce qui pourrait permettre aux utilisateurs disposant d'un rôle aussi faible que celui de contributeur de réaliser des attaques par script intersite (Cross-Site Scripting).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.