CVE-2024-34762 in Advanced Custom Fields Pro Plugin情報

要約

〜によって VulDB • 2026年06月25日

計画されたセキュリティ監査の実行中に発見された脆弱性。 WPENGINE INCのAdvanced Custom Fields PROにおける、制限付きディレクトリへのパス名に対する不適切な制限(「Path Traversal」)の脆弱性により、PHPローカルファイルインクルージョンが可能になる。この問題は、6.2.10より前のバージョンのAdvanced Custom Fields PROに影響を与える。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年05月08日

モデレーション

承諾済み

エントリ

VDB-267675

EPSS

0.00590

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!