CVE-2013-2202 in WordPress信息

摘要

由 VulDB • 2026-06-04

在 WordPress 3.5.2 之前的版本中,远程攻击者可以通过包含外部实体声明和实体引用的 oEmbed XML 提供程序响应读取任意文件,这与 XML 外部实体(XXE)漏洞有关。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!