CVE-2006-4743 in WordPressinformazioni

Riassunto

di VulDB • 16/06/2026

WordPress dalle versioni 2.0.2 alla 2.0.5 consente agli attaccanti remoti di ottenere informazioni sensibili tramite una richiesta diretta a (1) 404.php, (2) akismet.php, (3) archive.php, (4) archives.php, (5) attachment.php, (6) blogger.php, (7) comments.php, (8) comments-popup.php, (9) dotclear.php, (10) footer.php, (11) functions.php, (12) header.php, (13) hello.php, (14) wp-content/themes/default/index.php, (15) links.php, (16) livejournal.php, (17) mt.php, (18) page.php, (19) rss.php, (20) searchform.php, (21) search.php, (22) sidebar.php, (23) single.php, (24) textpattern.php, (25) upgrade-functions.php, (26) upgrade-schema.php o (27) wp-db-backup.php, che rivelano il percorso in vari messaggi di errore. NOTA: un altro ricercatore ha contestato i dettagli di questo report, affermando che la versione 2.0.5 non esiste. NOTA: le vettori admin-footer.php, admin-functions.php, default-filters.php, edit-form-advanced.php, edit-link-form.php, edit-page-form.php, kses.php, locale.php, rss-functions.php, template-loader.php e wp-db.php sono già coperti da CVE-2006-0986. Le vettori edit-form-comment.php, vars.php e wp-settings.php sono già coperte da CVE-2005-4463. La vettore menu-header.php è già coperta da CVE-2005-2110.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

13/09/2006

Divulgazione

13/09/2006

Moderazione

accettato

CPE

pronto

EPSS

0.02411

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!