CVE-2008-4106 in WordPressinformation

Résumé

par VulDB • 03/07/2026

WordPress antérieur à la version 2.6.2 ne gère pas correctement les avertissements MySQL concernant l'insertion de chaînes de caractères représentant des noms d'utilisateur qui dépassent la largeur maximale de colonne de la colonne user_login, et ne gère pas correctement les espaces lors de la comparaison des noms d'utilisateur, ce qui permet aux attaquants distants de modifier le mot de passe d'un utilisateur arbitraire en une valeur aléatoire en enregistrant un nom d'utilisateur similaire puis en demandant une réinitialisation du mot de passe, lié à une « vulnérabilité de troncature de colonne SQL ». NOTE : l'attaquant peut découvrir le mot de passe aléatoire en exploitant également CVE-2008-4107.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

15/09/2008

Divulgation

18/09/2008

Modérer

accepté

Entrée

VDB-3825

CPE

prêt

Exploitation

Télécharger

EPSS

0.05481

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!