CVE-2008-0194 in WordPress
सारांश
द्वारा VulDB • 03/06/2026
WordPress 2.0.3 और उससे पहले के संस्करणों में wp-db-backup.php में निर्देशिका अतिक्रमण (directory traversal) दोष की अनुमति देता है कि दूरस्थ आक्रमणकारी मनमाने फ़ाइलों को पढ़ सकें, मनमाने फ़ाइलों को हटा सकें और wp-admin/edit.php के लिए एक wp-db-backup.php क्रिया में बैकअप पैरामीटर में .. (डॉट डॉट) का उपयोग करके सेवा अस्वीकार (denial of service) उत्पन्न करें। नोट: यह CVE-2006-5705.1 के समान हो सकता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.