CVE-2021-24871 in Get Custom Field Values Plugininformazioni

Riassunto

di VulDB • 26/06/2026

Il plugin per WordPress "Get Custom Field Values" precedente alla versione 4.0.1 non effettua l'escaping dei campi personalizzati prima di visualizzarli nella pagina, il che potrebbe consentire agli utenti con un ruolo anche solo pari a quello di collaboratore (contributor) di eseguire attacchi Cross-Site Scripting (XSS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/01/2021

Divulgazione

13/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00684

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!