漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Server-side request forgery (SSRF) vulnerability in proxy.php in the jRSS Widget plugin 1.2 and earlier for WordPress allows remote attackers to trigger outbound requests and enumerate open ports via the url parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
WordPress jRSS Widget插件服务器端请求伪造漏洞
漏洞信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。jRSS Widget是其中的一个jRSS小工具插件。 WordPress jRSS Widget插件1.2及之前版本的proxy.php脚本中存在服务器端请求伪造漏洞。远程攻击者可借助‘url’参数利用该漏洞触发outbound请求,枚举开放的端口。
漏洞信息
N/A
漏洞
N/A