CVE-2008-4106 in WordPressالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا تتعامل نسخة WordPress السابقة للإصدار 2.6.2 بشكل صحيح مع تحذيرات قاعدة بيانات MySQL المتعلقة بإدخال سلاسل أسماء المستخدمين التي تتجاوز العرض الأقصى للعمود في عمود user_login، كما لا تتعامل بشكل صحيح مع أحرف المسافة عند مقارنة أسماء المستخدمين، مما يسمح لمهاجمين عن بُعد بتغيير كلمة مرور أي مستخدم عشوائي إلى قيمة عشوائية من خلال تسجيل اسم مستخدم مشابه ثم طلب إعادة تعيين كلمة المرور، وهو ما يتعلق بـ "ثغرة اقتطاع عمود SQL". ملاحظة: يمكن للمهاجم اكتشاف كلمة المرور العشوائية من خلال استغلال CVE-2008-4107 أيضاً.

Once again VulDB remains the best source for vulnerability data.

حجز

15/09/2008

إفشاء

18/09/2008

الاعتدال

تمت الموافقة

إدخال

VDB-3825

استغلال

تحميل

EPSS

0.05481

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!