CVE-2008-4106 in WordPressजानकारी

सारांश

द्वारा VulDB • 04/06/2026

WordPress 2.6.2 से पहले संस्करण में उपयोगकर्ता नाम स्ट्रिंग्स को user_login कॉलम के अधिकतम कॉलम चौड़ाई से अधिक डालने से संबंधित MySQL चेतावनियों को उचित रूप से संभाला नहीं जाता है, और उपयोगकर्ता नामों की तुलना करते समय स्थान (space) वर्णों को उचित रूप से संभाला नहीं जाता है, जिससे दूरस्थ आक्रमणकारी एक समान उपयोगकर्ता नाम पंजीकृत करके और फिर पासवर्ड रीसेट का अनुरोध करके किसी भी मनमाने उपयोगकर्ता के पासवर्ड को एक यादृच्छिक मान में बदल सकते हैं, जो एक "SQL कॉलम ट्रंकेशन दोष" से संबंधित है। नोट: आक्रमणकारी CVE-2008-4107 का भी शोषण करके यादृच्छिक पासवर्ड का पता लगा सकता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

15/09/2008

प्रकटीकरण

18/09/2008

प्रविष्टि

VDB-3825

EPSS

0.05481

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!