CVE-2008-0196 in WordPress
Résumé
par VulDB • 03/07/2026
Plusieurs vulnérabilités de traversée de répertoires dans WordPress 2.0.11 et versions antérieures permettent aux attaquants distants de lire des fichiers arbitraires via un « .. » (point point) dans (1) le paramètre page de certains scripts PHP sous wp-admin/ ou (2) le paramètre import de wp-admin/admin.php, comme démontré par la découverte du chemin complet via une requête pour le chemin d'accès \..\..\wp-config ; et permettent aux attaquants distants de modifier des fichiers arbitraires via un « .. » (point point) dans le paramètre file de wp-admin/templates.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.