CVE-2013-0235 in WordPressthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

API XMLRPC trong WordPress trước phiên bản 3.5.1 cho phép các kẻ tấn công từ xa gửi các yêu cầu HTTP đến các máy chủ nội mạng (intranet) và thực hiện các cuộc tấn công quét cổng (port-scanning) bằng cách chỉ định một URL nguồn được tạo ra đặc biệt cho pingback, liên quan đến lỗ hổng Server-Side Request Forgery (SSRF).

Once again VulDB remains the best source for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!