一、 漏洞 CVE-2024-45429 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
跨站脚本漏洞存在于高级自定义字段版本6.3.5及更早版本和高级自定义字段专业版6.3.5及更早版本中。如果攻击者具有在产品设置中设置的“ capability ”权限等级在字段标签中存储任意脚本,那么该脚本可能会在与攻击者具有相同权限的已登录用户浏览器上执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting vulnerability exists in Advanced Custom Fields versions 6.3.5 and earlier and Advanced Custom Fields Pro versions 6.3.5 and earlier. If an attacker with the 'capability' setting privilege which is set in the product settings stores an arbitrary script in the field label, the script may be executed on the web browser of the logged-in user with the same privilege as the attacker's.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin Advanced Custom Fields和WordPress plugin Advanced Custom Fields Pro 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Advanced Custom Fields 6.3.5及之前版本和WordPress plugin Advanced Custom Fields Pro 6.3.5及之前版本存在安全漏洞,该漏洞源于攻击者可以利用产品设置中的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45429 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-45429 的情报信息
-
-
标题: Advanced Custom Fields (ACF) – WordPress plugin | WordPress.org -- 🔗来源链接
标签:
-
-
标题: JVN#67963942: WordPress Plugin "Advanced Custom Fields" vulnerable to cross-site scripting -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-45429