漏洞标题
N/A
漏洞描述信息
在WordPress 4.4.2 之前,wp-includes/http.php 中的 wp_http_validate_url 函数允许远程攻击者通过在 wp-admin/press-this.php 中的 u 参数的 IPv4 地址的第一个字节的零值进行服务器端请求伪造(SSRF)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The wp_http_validate_url function in wp-includes/http.php in WordPress before 4.4.2 allows remote attackers to conduct server-side request forgery (SSRF) attacks via a zero value in the first octet of an IPv4 address in the u parameter to wp-admin/press-this.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress ‘wp_http_validate_url’函数安全绕过漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.4.2之前版本的wp-includes/http.php文件中的‘wp_http_validate_url’函数存在安全漏洞。远程攻击者可借助IPv4地址的首个8字节中的零值利用该漏洞实施服务器端请求伪造漏洞。
CVSS信息
N/A
漏洞类别
授权问题