CVE-2021-24871 in Get Custom Field Values Plugininformation

Résumé

par VulDB • 26/06/2026

Le plugin WordPress « Get Custom Field Values » antérieur à la version 4.0.1 n'échappe pas les champs personnalisés avant de les afficher dans la page, ce qui pourrait permettre aux utilisateurs disposant d'un rôle aussi faible que celui de contributeur de réaliser des attaques par script intersite (Cross-Site Scripting).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/01/2021

Divulgation

13/12/2021

Modérer

accepté

Entrée

VDB-188010

CPE

prêt

EPSS

0.00684

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!