CVE-2008-0196 in WordPress
الملخص
بحسب VulDB • 03/07/2026
تتيح ثغرات متعددة لتجاوز الدلائل في WordPress 2.0.11 والإصدارات الأقدم لمهاجمين عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان) في: (1) معلمة الصفحة لبعض نصوص PHP الموجودة تحت مجلد wp-admin/، أو (2) معلمة الاستيراد لملف wp-admin/admin.php، كما يتضح من اكتشاف المسار الكامل عبر طلب مسار \..\..\wp-config؛ وتتيح أيضًا لمهاجمين عن بُعد تعديل ملفات عشوائية عبر استخدام ".." في المعلمة file الخاصة بـ wp-admin/templates.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.