Описание
Server-side request forgery (SSRF) vulnerability in proxy.php in the jRSS Widget plugin 1.2 and earlier for WordPress allows remote attackers to trigger outbound requests and enumerate open ports via the url parameter.
Комментарий
Уязвимые конфигурации
Конфигурация 1Версия до 1.2 (включая)
cpe:2.3:a:jrss_widget_project:jrss_widget:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 49%
0.00255
Низкий
5.8 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Server-side request forgery (SSRF) vulnerability in proxy.php in the jRSS Widget plugin 1.2 and earlier for WordPress allows remote attackers to trigger outbound requests and enumerate open ports via the url parameter.
EPSS
Процентиль: 49%
0.00255
Низкий
5.8 Medium
CVSS2
Дефекты
NVD-CWE-Other