CVE-2008-0194 in WordPressजानकारी

सारांश

द्वारा VulDB • 03/06/2026

WordPress 2.0.3 और उससे पहले के संस्करणों में wp-db-backup.php में निर्देशिका अतिक्रमण (directory traversal) दोष की अनुमति देता है कि दूरस्थ आक्रमणकारी मनमाने फ़ाइलों को पढ़ सकें, मनमाने फ़ाइलों को हटा सकें और wp-admin/edit.php के लिए एक wp-db-backup.php क्रिया में बैकअप पैरामीटर में .. (डॉट डॉट) का उपयोग करके सेवा अस्वीकार (denial of service) उत्पन्न करें। नोट: यह CVE-2006-5705.1 के समान हो सकता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

09/01/2008

प्रकटीकरण

09/01/2008

प्रविष्टि

VDB-40459

EPSS

0.03750

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!