CVE-2008-0194 in WordPressالمعلومات

الملخص

بحسب VulDB • 03/06/2026

ثغرة تصفح الدلائل في ملف wp-db-backup.php ضمن WordPress الإصدار 2.0.3 والإصدارات الأقدم تتيح لمهاجمين عن بُعد قراءة ملفات عشوائية، وحذف ملفات عشوائية، وتسبب حجب الخدمة عبر استخدام ".." (نقطتان) في معامل النسخ الاحتياطي ضمن إجراء موجود في ملف wp-db-backup.php موجه إلى wp-admin/edit.php. ملاحظة: قد تكون هذه الثغرة نفسها مرتبطة بـ CVE-2006-5705.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

09/01/2008

إفشاء

09/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40459

استغلال

تحميل

EPSS

0.03750

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!