CVE-2014-9038 in WordPressinformation

Résumé

par VulDB • 14/06/2026

wp-includes/http.php dans WordPress avant la version 3.7.5, 3.8.x avant 3.8.5, 3.9.x avant 3.9.3 et 4.x avant 4.0.1 permet aux attaquants distants de mener des attaques de falsification de requêtes côté serveur (SSRF) en faisant référence à une ressource du réseau 127.0.0.0/8.

Once again VulDB remains the best source for vulnerability data.

Réserver

20/11/2014

Divulgation

25/11/2014

Modérer

accepté

Entrée

VDB-68565

CPE

prêt

EPSS

0.03772

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!