CVE-2006-4743 in WordPress情報

要約

〜によって VulDB • 2026年06月09日

WordPress 2.0.2から2.0.5では、(1) 404.php、(2) akismet.php、(3) archive.php、(4) archives.php、(5) attachment.php、(6) blogger.php、(7) comments.php、(8) comments-popup.php、(9) dotclear.php、(10) footer.php、(11) functions.php、(12) header.php、(13) hello.php、(14) wp-content/themes/default/index.php、(15) links.php、(16) livejournal.php、(17) mt.php、(18) page.php、(19) rss.php、(20) searchform.php、(21) search.php、(22) sidebar.php、(23) single.php、(24) textpattern.php、(25) upgrade-functions.php、(26) upgrade-schema.php、または(27) wp-db-backup.php への直接リクエストにより、攻撃者が様々なエラーメッセージに記録されたパス情報を取得し、機密情報を漏洩させることができる。注意: 他の研究者はこの報告の詳細を異議申し立てており、バージョン2.0.5は存在しないと述べている。注意: admin-footer.php、admin-functions.php、default-filters.php、edit-form-advanced.php、edit-link-form.php、edit-page-form.php、kses.php、locale.php、rss-functions.php、template-loader.php、およびwp-db.phpのベクターは、すでにCVE-2006-0986でカバーされている。edit-form-comment.php、vars.php、およびwp-settings.phpのベクターは、すでにCVE-2005-4463でカバーされている。menu-header.phpのベクターは、すでにCVE-2005-2110でカバーされている。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年09月13日

モデレーション

承諾済み

エントリ

VDB-32245

EPSS

0.02411

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!