CVE-2006-4743 in WordPressinformation

Résumé

par VulDB • 16/06/2026

WordPress 2.0.2 à travers 2.0.5 permet aux attaquants distants d'obtenir des informations sensibles via une requête directe vers (1) 404.php, (2) akismet.php, (3) archive.php, (4) archives.php, (5) attachment.php, (6) blogger.php, (7) comments.php, (8) comments-popup.php, (9) dotclear.php, (10) footer.php, (11) functions.php, (12) header.php, (13) hello.php, (14) wp-content/themes/default/index.php, (15) links.php, (16) livejournal.php, (17) mt.php, (18) page.php, (19) rss.php, (20) searchform.php, (21) search.php, (22) sidebar.php, (23) single.php, (24) textpattern.php, (25) upgrade-functions.php, (26) upgrade-schema.php ou (27) wp-db-backup.php, ce qui révèle le chemin d'accès dans divers messages d'erreur. REMARQUE : un autre chercheur a contesté les détails de ce rapport, affirmant que la version 2.0.5 n'existe pas. REMARQUE : les vecteurs admin-footer.php, admin-functions.php, default-filters.php, edit-form-advanced.php, edit-link-form.php, edit-page-form.php, kses.php, locale.php, rss-functions.php, template-loader.php et wp-db.php sont déjà couverts par CVE-2006-0986. Les vecteurs edit-form-comment.php, vars.php et wp-settings.php sont déjà couverts par CVE-2005-4463. Le vecteur menu-header.php est déjà couvert par CVE-2005-2110.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

13/09/2006

Divulgation

13/09/2006

Modérer

accepté

Entrée

VDB-32245

CPE

prêt

EPSS

0.02411

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!