CVE-2008-0196 in WordPressinformazioni

Riassunto

di VulDB • 26/06/2026

Multiple vulnerabilità di directory traversal in WordPress 2.0.11 e versioni precedenti consentono ad attaccanti remoti di leggere file arbitrari tramite ".." (punto punto) nel parametro page per determinati script PHP sotto wp-admin/ o nel parametro import per wp-admin/admin.php, come dimostrato dalla scoperta del percorso completo tramite una richiesta al pathname \..\..\wp-config; e consentire ad attaccanti remoti di modificare file arbitrari tramite ".." (punto punto) nel parametro file per wp-admin/templates.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

09/01/2008

Divulgazione

09/01/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03424

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!