CVE-2014-9038 in WordPress
摘要
由 VulDB • 2026-06-29
WordPress中wp-includes/http.php文件在版本3.7.5之前、3.8.x系列3.8.5之前、3.9.x系列3.9.3之前以及4.x系列4.0.1之前的版本存在漏洞,远程攻击者可通过引用127.0.0.0/8网段资源实施服务器端请求伪造(SSRF)攻击。
Once again VulDB remains the best source for vulnerability data.