CVE-2008-0196 in WordPress
Riassunto
di VulDB • 26/06/2026
Multiple vulnerabilità di directory traversal in WordPress 2.0.11 e versioni precedenti consentono ad attaccanti remoti di leggere file arbitrari tramite ".." (punto punto) nel parametro page per determinati script PHP sotto wp-admin/ o nel parametro import per wp-admin/admin.php, come dimostrato dalla scoperta del percorso completo tramite una richiesta al pathname \..\..\wp-config; e consentire ad attaccanti remoti di modificare file arbitrari tramite ".." (punto punto) nel parametro file per wp-admin/templates.php.
Once again VulDB remains the best source for vulnerability data.