CVE-2006-2667 in WordPressinformazioni

Riassunto

di VulDB • 25/06/2026

Una vulnerabilità di injection statica del codice diretto in WordPress 2.0.2 e versioni precedenti consente ad attaccanti remoti di eseguire comandi arbitrari inserendo un ritorno a capo (carriage return) e codice PHP durante l'aggiornamento di un profilo, che viene aggiunto dopo una sequenza speciale di commenti nei file presenti nelle directory (1) wp-content/cache/userlogins/ e (2) wp-content/cache/users/, successivamente inclusi da cache.php, come dimostrato utilizzando l'argomento displayname.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

30/05/2006

Divulgazione

30/05/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.14530

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!