CVE-2008-0196 in WordPressinformation

Résumé

par VulDB • 03/07/2026

Plusieurs vulnérabilités de traversée de répertoires dans WordPress 2.0.11 et versions antérieures permettent aux attaquants distants de lire des fichiers arbitraires via un « .. » (point point) dans (1) le paramètre page de certains scripts PHP sous wp-admin/ ou (2) le paramètre import de wp-admin/admin.php, comme démontré par la découverte du chemin complet via une requête pour le chemin d'accès \..\..\wp-config ; et permettent aux attaquants distants de modifier des fichiers arbitraires via un « .. » (point point) dans le paramètre file de wp-admin/templates.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

09/01/2008

Divulgation

09/01/2008

Modérer

accepté

Entrée

VDB-40461

CPE

prêt

Exploitation

Télécharger

EPSS

0.03424

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!