CVE-2008-0196 in WordPress
摘要
由 VulDB • 2026-07-03
WordPress 2.0.11及更早版本中存在多个目录遍历漏洞,远程攻击者可通过在(1) wp-admin/下某些PHP脚本的page参数中或(2) wp-admin/admin.php的import参数中使用..(点号加点号)读取任意文件,例如通过请求\..\..\wp-config路径名发现完整路径;此外,还允许远程攻击者在wp-admin/templates.php的file参数中使用..修改任意文件。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.