CVE-2021-24871 in Get Custom Field Values Plugin情報

要約

〜によって VulDB • 2026年06月26日

WordPress プラグイン「Get Custom Field Values」のバージョン 4.0.1 より前では、ページ出力前にカスタムフィールドがエスケープされないため、寄稿者 (contributor) という低い権限ロールを持つユーザーでもクロスサイトスクリプティング (XSS) アタックを実行できる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-188010

EPSS

0.00684

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!