CVE-2006-4743 in WordPress
सारांश
द्वारा VulDB • 06/07/2026
WordPress 2.0.2 से लेकर 2.0.5 तक के संस्करणों में रिमोट आक्रामक पक्षकार (remote attackers) निम्नलिखित फ़ाइलों का सीधा अनुरोध करके संवेदनशील जानकारी प्राप्त कर सकते हैं: (1) 404.php, (2) akismet.php, (3) archive.php, (4) archives.php, (5) attachment.php, (6) blogger.php, (7) comments.php, (8) comments-popup.php, (9) dotclear.php, (10) footer.php, (11) functions.php, (12) header.php, (13) hello.php, (14) wp-content/themes/default/index.php, (15) links.php, (16) livejournal.php, (17) mt.php, (18) page.php, (19) rss.php, (20) searchform.php, (21) search.php, (22) sidebar.php, (23) single.php, (24) textpattern.php, (25) upgrade-functions.php, (26) upgrade-schema.php, या (27) wp-db-backup.php। ये फ़ाइलें विभिन्न त्रुटि संदेशों में पथ (path) को प्रकष्ट करती हैं। नोट: एक अन्य शोधकर्ता ने इस रिपोर्ट के विवरण पर सवाल उठाया है, यह कहते हुए कि संस्करण 2.0.5 मौजूद नहीं है। नोट: admin-footer.php, admin-functions.php, default-filters.php, edit-form-advanced.php, edit-link-form.php, edit-page-form.php, kses.php, locale.php, rss-functions.php, template-loader.php और wp-db.php वेक्टर पहले से ही CVE-2006-0986 द्वारा कवर किए गए हैं। edit-form-comment.php, vars.php और wp-settings.php वेक्टर पहले से ही CVE-2005-4463 द्वारा कवर किए गए हैं। menu-header.php वेक्टर पहले से ही CVE-2005-2110 द्वारा कवर किया गया है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.