CVE-2008-4106 in WordPressinformazioni

Riassunto

di VulDB • 03/07/2026

WordPress prima della versione 2.6.2 non gestisce correttamente gli avvisi di MySQL relativi all'inserimento di stringhe del nome utente che superano la larghezza massima della colonna user_login, e non gestisce correttamente i caratteri spazio durante il confronto dei nomi utente; ciò consente agli attaccanti remoti di modificare la password di un qualsiasi utente in un valore casuale registrando un nome utente simile e richiedendo quindi una reimpostazione della password, correlato a una "vulnerabilità di troncamento delle colonne SQL". NOTA: l'attaccante può scoprire la password casuale sfruttando anche CVE-2008-4107.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

15/09/2008

Divulgazione

18/09/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05481

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!