CVE-2008-0196 in WordPressinformación

Resumen

por VulDB • 2026-07-03

Múltiples vulnerabilidades de traversing de directorios en WordPress 2.0.11 y versiones anteriores permiten a atacantes remotos leer archivos arbitrarios mediante el uso de ".." (punto punto) en (1) el parámetro page para ciertos scripts PHP bajo wp-admin/ o (2) el parámetro import para wp-admin/admin.php, como se demuestra al descubrir la ruta completa mediante una solicitud del pathname \..\..\wp-config; y permiten a atacantes remotos modificar archivos arbitrarios mediante ".." (punto punto) en el parámetro file de wp-admin/templates.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-01-09

Divulgación

2008-01-09

Moderación

aceptado

Artículo

VDB-40461

CPE

listo

Explotación

Descargar

EPSS

0.03424

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!