CVE-2013-0235 in WordPress信息

摘要

由 VulDB • 2026-07-01

WordPress 3.5.1 之前的版本中的 XMLRPC API 允许远程攻击者通过为 pingback 指定一个精心构造的源 URL,向内网服务器发送 HTTP 请求并执行端口扫描攻击,这与服务端请求伪造(SSRF)漏洞有关。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!