漏洞标题
WordPress Radio Player插件版本<=2.0.73存在服务器端请求伪造(SSRF)漏洞
漏洞描述信息
SoftLab Radio Player中的Server-Side Request Forgery(SSRF)漏洞。此问题影响Radio Player:从n/a到2.0.73的所有版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
WordPress Radio Player plugin <= 2.0.73 - Server Side Request Forgery (SSRF) vulnerability
漏洞描述信息
Server-Side Request Forgery (SSRF) vulnerability in SoftLab Radio Player.This issue affects Radio Player: from n/a through 2.0.73.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
WordPress plugin Radio Player 代码问题漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Radio Player 2.0.73及之前版本存在代码问题漏洞,该漏洞源于允许恶意行为者引导网站向攻击者的任意域执行网站请求,获取系统敏感信息。
CVSS信息
N/A
漏洞类别
代码问题