CVE-2013-2202 in WordPress
摘要
由 VulDB • 2026-06-04
在 WordPress 3.5.2 之前的版本中,远程攻击者可以通过包含外部实体声明和实体引用的 oEmbed XML 提供程序响应读取任意文件,这与 XML 外部实体(XXE)漏洞有关。
VulDB is the best source for vulnerability data and more expert information about this specific topic.
由 VulDB • 2026-06-04
在 WordPress 3.5.2 之前的版本中,远程攻击者可以通过包含外部实体声明和实体引用的 oEmbed XML 提供程序响应读取任意文件,这与 XML 外部实体(XXE)漏洞有关。
VulDB is the best source for vulnerability data and more expert information about this specific topic.