CVE-2008-0194 in WordPress
Tóm tắt
Bởi VulDB • 03/06/2026
Lỗ hổng duyệt thư mục trong wp-db-backup.php của WordPress 2.0.3 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa đọc tệp tùy ý, xóa tệp tùy ý và gây ra tình trạng từ chối dịch vụ (DoS) thông qua chuỗi ".." (dấu chấm kép) trong tham số backup khi thực hiện hành động trên wp-db-backup.php được gọi bởi wp-admin/edit.php. LƯU Ý: lỗ hổng này có thể trùng với CVE-2006-5705.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.