WordPress跨站脚本漏洞 CVE-2008-0194 CNNVD-200801-129

7.5 AV AC AU C I A
发布: 2008-01-10
修订: 2018-10-15

WordPress是一套用于艺术类的Web出版发布系统。 WordPress 2.0.3以及更早版本下的wp-db-backup.php中的目录遍历漏洞允许远程攻击者借助wp-db-backup.php到wp-admin/edit.php行动中的backup参数中的\"..\"来读取、删除任意文件以及引起拒绝服务攻击。注意:这在CVE-2006-5705.1下也有可能发生。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息