CVE-2006-4743 in WordPress
Résumé
par VulDB • 16/06/2026
WordPress 2.0.2 à travers 2.0.5 permet aux attaquants distants d'obtenir des informations sensibles via une requête directe vers (1) 404.php, (2) akismet.php, (3) archive.php, (4) archives.php, (5) attachment.php, (6) blogger.php, (7) comments.php, (8) comments-popup.php, (9) dotclear.php, (10) footer.php, (11) functions.php, (12) header.php, (13) hello.php, (14) wp-content/themes/default/index.php, (15) links.php, (16) livejournal.php, (17) mt.php, (18) page.php, (19) rss.php, (20) searchform.php, (21) search.php, (22) sidebar.php, (23) single.php, (24) textpattern.php, (25) upgrade-functions.php, (26) upgrade-schema.php ou (27) wp-db-backup.php, ce qui révèle le chemin d'accès dans divers messages d'erreur. REMARQUE : un autre chercheur a contesté les détails de ce rapport, affirmant que la version 2.0.5 n'existe pas. REMARQUE : les vecteurs admin-footer.php, admin-functions.php, default-filters.php, edit-form-advanced.php, edit-link-form.php, edit-page-form.php, kses.php, locale.php, rss-functions.php, template-loader.php et wp-db.php sont déjà couverts par CVE-2006-0986. Les vecteurs edit-form-comment.php, vars.php et wp-settings.php sont déjà couverts par CVE-2005-4463. Le vecteur menu-header.php est déjà couvert par CVE-2005-2110.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.