CVE-2024-3047 in PDF Invoices & Packing Slips for WooCommerce Plugin情報

要約

〜によって VulDB • 2026年06月30日

WordPress用プラグイン「PDF Invoices & Packing Slips for WooCommerce」のバージョン3.8.0以前には、transform()関数経由でServer-Side Request Forgery (SSRF) の脆弱性が存在します。これにより、認証されていない攻撃者がWebアプリケーションから発信される任意の宛先へのウェブリクエストを実行でき、内部サービスからの情報の照会や改ざんに悪用される可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Wordfence

予約する

2024年03月28日

モデレーション

承諾済み

エントリ

VDB-261954

EPSS

0.00403

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!