CVE-2006-4743 in WordPressinfo

Zusammenfassung

von VulDB • 16.06.2026

WordPress 2.0.2 bis 2.0.5 ermöglicht es entfernten Angreifern, sensible Informationen durch eine direkte Anforderung von (1) 404.php, (2) akismet.php, (3) archive.php, (4) archives.php, (5) attachment.php, (6) blogger.php, (7) comments.php, (8) comments-popup.php, (9) dotclear.php, (10) footer.php, (11) functions.php, (12) header.php, (13) hello.php, (14) wp-content/themes/default/index.php, (15) links.php, (16) livejournal.php, (17) mt.php, (18) page.php, (19) rss.php, (20) searchform.php, (21) search.php, (22) sidebar.php, (23) single.php, (24) textpattern.php, (25) upgrade-functions.php, (26) upgrade-schema.php oder (27) wp-db-backup.php zu erhalten, die den Pfad in verschiedenen Fehlermeldungen offenlegen. HINWEIS: Ein anderer Forscher hat die Details dieses Berichts angezweifelt und erklärt, dass Version 2.0.5 nicht existiert. HINWEIS: Die Vektoren admin-footer.php, admin-functions.php, default-filters.php, edit-form-advanced.php, edit-link-form.php, edit-page-form.php, kses.php, locale.php, rss-functions.php, template-loader.php und wp-db.php sind bereits durch CVE-2006-0986 abgedeckt. Die Vektoren edit-form-comment.php, vars.php und wp-settings.php sind bereits durch CVE-2005-4463 abgedeckt. Der Vektor menu-header.php ist bereits durch CVE-2005-2110 abgedeckt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

13.09.2006

Veröffentlichung

13.09.2006

Moderieren

akzeptiert

Eintrag

VDB-32245

CPE

bereit

EPSS

0.02411

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!