CVE-2024-3047 in PDF Invoices & Packing Slips for WooCommerce Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 30.

WordPress용 WooCommerce 플러그인인 PDF Invoices & Packing Slips는 3.8.0 버전(포함)까지 transform() 함수를 통해 Server-Side Request Forgery(SSRF) 취약점이 존재합니다. 이를 통해 인증되지 않은 공격자가 웹 애플리케이션에서 출발하여 임의 위치로 웹 요청을 수행할 수 있으며, 내부 서비스의 정보를 조회하고 수정하는 데 사용될 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!