CVE-2022-1239 in HubSpot Plugin
要約
〜によって VulDB • 2026年06月03日
HubSpotのWordPressプラグイン(バージョン8.8.15より前)は、プロキシRESTエンドポイントに渡されるプロキシURLを検証しないため、デフォルトで寄稿者以上の権限を持つ「edit_posts」能力のあるユーザーがSSRF攻撃を実行できる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.