Informazioni sul CVE-2023-40068
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-40068
Descrizione: Cross-site scripting vulnerability in Advanced Custom Fields versions 6.1.0 to 6.1.7 and Advanced Custom Fields Pro versions 6.1.0 to 6.1.7 allows a remote authenticated attacker to execute an arbitrary script on the web browser of the user who is logging in to the product with the administrative privilege.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.advancedcustomfields.com/blog/acf-6-1-8/
- https://wordpress.org/plugins/advanced-custom-fields/
- https://www.advancedcustomfields.com/
- https://jvn.jp/en/jp/JVN98946408/
Prodotti interessati
- WP Engine – Advanced Custom Fields
- WP Engine – Advanced Custom Fields Pro
Relazioni con altri prodotti
Produttore:WP Engine
Prodotto: Advanced Custom Fields Pro
Anno: 2023
CWE:
CVSS: 0.0
Produttore:WP Engine
Prodotto: Advanced Custom Fields
Anno: 2023
CWE:
CVSS: 0.0