CVE-2024-3047 in PDF Invoices & Packing Slips for WooCommerce Plugin
요약
\~에 의해 VulDB • 2026. 06. 30.
WordPress용 WooCommerce 플러그인인 PDF Invoices & Packing Slips는 3.8.0 버전(포함)까지 transform() 함수를 통해 Server-Side Request Forgery(SSRF) 취약점이 존재합니다. 이를 통해 인증되지 않은 공격자가 웹 애플리케이션에서 출발하여 임의 위치로 웹 요청을 수행할 수 있으며, 내부 서비스의 정보를 조회하고 수정하는 데 사용될 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.