Описание
Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in WP Engine Advanced Custom Fields Pro, WP Engine Advanced Custom Fields plugins <= 6.1.5 versions.
Ссылки
- ExploitThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.1.6 (исключая)Версия до 6.1.6 (исключая)
Одно из
cpe:2.3:a:advancedcustomfields:advanced_custom_fields:*:*:*:*:-:wordpress:*:*
cpe:2.3:a:advancedcustomfields:advanced_custom_fields:*:*:*:*:pro:wordpress:*:*
EPSS
Процентиль: 99%
0.83267
Высокий
7.1 High
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 7.1
github
больше 2 лет назад
Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in WP Engine Advanced Custom Fields Pro, WP Engine Advanced Custom Fields plugins <= 6.1.5 versions.
CVSS3: 7.1
fstec
почти 3 года назад
Уязвимость плагина Advanced Custom Fields системы управления содержимым сайта WordPress, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 99%
0.83267
Высокий
7.1 High
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-79