Descrição
WordPress before 4.5 does not consider octal and hexadecimal IP address formats when determining an intranet address, which allows remote attackers to bypass an intended SSRF protection mechanism via a crafted address.
Software
Não informado
Tipo Software
Core
CVE
CVE-2016-4029
Tags
Nâo informado
Data de publicação
07/08/2016
Última atualização
13/04/2025
Pontuação em CVSS 3.0
8.6
Alto