CVE-2008-0194 in WordPressthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Lỗ hổng duyệt thư mục trong wp-db-backup.php của WordPress 2.0.3 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa đọc tệp tùy ý, xóa tệp tùy ý và gây ra tình trạng từ chối dịch vụ (DoS) thông qua chuỗi ".." (dấu chấm kép) trong tham số backup khi thực hiện hành động trên wp-db-backup.php được gọi bởi wp-admin/edit.php. LƯU Ý: lỗ hổng này có thể trùng với CVE-2006-5705.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!