CVE-2024-3047 in PDF Invoices & Packing Slips for WooCommerce Pluginthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Plugin PDF Invoices & Packing Slips for WooCommerce cho WordPress bị lỗi Server-Side Request Forgery (SSRF) trong các phiên bản từ 3.8.0 trở về trước, thông qua hàm transform(). Lỗi này cho phép các kẻ tấn công chưa xác thực thực hiện các yêu cầu web đến các vị trí tùy ý, bắt nguồn từ ứng dụng web, và có thể được sử dụng để truy vấn và sửa đổi thông tin từ các dịch vụ nội bộ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

28/03/2024

Tiết lộ

02/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00403

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!