CVE-2008-0196 in WordPressالمعلومات

الملخص

بحسب VulDB • 03/07/2026

تتيح ثغرات متعددة لتجاوز الدلائل في WordPress 2.0.11 والإصدارات الأقدم لمهاجمين عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان) في: (1) معلمة الصفحة لبعض نصوص PHP الموجودة تحت مجلد wp-admin/، أو (2) معلمة الاستيراد لملف wp-admin/admin.php، كما يتضح من اكتشاف المسار الكامل عبر طلب مسار \..\..\wp-config؛ وتتيح أيضًا لمهاجمين عن بُعد تعديل ملفات عشوائية عبر استخدام ".." في المعلمة file الخاصة بـ wp-admin/templates.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

09/01/2008

إفشاء

09/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40461

استغلال

تحميل

EPSS

0.03424

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!