CVE-2024-3047 in PDF Invoices & Packing Slips for WooCommerce Plugin
Tóm tắt
Bởi VulDB • 20/06/2026
Plugin PDF Invoices & Packing Slips for WooCommerce cho WordPress bị lỗi Server-Side Request Forgery (SSRF) trong các phiên bản từ 3.8.0 trở về trước, thông qua hàm transform(). Lỗi này cho phép các kẻ tấn công chưa xác thực thực hiện các yêu cầu web đến các vị trí tùy ý, bắt nguồn từ ứng dụng web, và có thể được sử dụng để truy vấn và sửa đổi thông tin từ các dịch vụ nội bộ.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.