exploitDog

GHSA-rf4q-xm5x-52f5

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Server-side request forgery (SSRF) in the Import XML and RSS Feeds (import-xml-feed) plugin 2.0.1 for WordPress via the data parameter in a moove_read_xml action.

Server-side request forgery (SSRF) in the Import XML and RSS Feeds (import-xml-feed) plugin 2.0.1 for WordPress via the data parameter in a moove_read_xml action.

Ссылки

EPSS

Процентиль: 100%

0.92759

Критический

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2020-24148

CVSS3: 9.1

nvd

больше 4 лет назад

Server-side request forgery (SSRF) in the Import XML and RSS Feeds (import-xml-feed) plugin 2.0.1 for WordPress via the data parameter in a moove_read_xml action.

EPSS

Процентиль: 100%

0.92759

Критический

CVE ID

Дефекты

CWE-918