CVE-2026-49044 in Advanced Custom Fields: Font Awesome Field Pluginthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Lỗ hổng 'Cross-site Scripting' (XSS) do xử lý không đúng cách đầu vào trong quá trình tạo trang web cho phép thực thi Stored XSS trong plugin Advanced Custom Fields: Font Awesome Field của Justin Kruit.

Vấn đề này ảnh hưởng đến Advanced Custom Fields: Font Awesome Field: từ phiên bản n/a đến 5.0.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Patchstack

Đặt trước

27/05/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366417

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

CVSS

6.5 (CNA)

EPSS

0.00034

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49044
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49044
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49044/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!