Ver todas as ameaças

CVE-2020-36172

Alvo: Não informado

Descrição

The Advanced Custom Fields plugin before 5.8.12 for WordPress mishandles the escaping of strings in Select2 dropdowns, potentially leading to XSS.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-36172
Tags
Nâo informado
Data de publicação
06/01/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.1
Médio
Rolar para cima