CVE-2006-4743 in WordPress
要約
〜によって VulDB • 2026年06月09日
WordPress 2.0.2から2.0.5では、(1) 404.php、(2) akismet.php、(3) archive.php、(4) archives.php、(5) attachment.php、(6) blogger.php、(7) comments.php、(8) comments-popup.php、(9) dotclear.php、(10) footer.php、(11) functions.php、(12) header.php、(13) hello.php、(14) wp-content/themes/default/index.php、(15) links.php、(16) livejournal.php、(17) mt.php、(18) page.php、(19) rss.php、(20) searchform.php、(21) search.php、(22) sidebar.php、(23) single.php、(24) textpattern.php、(25) upgrade-functions.php、(26) upgrade-schema.php、または(27) wp-db-backup.php への直接リクエストにより、攻撃者が様々なエラーメッセージに記録されたパス情報を取得し、機密情報を漏洩させることができる。注意: 他の研究者はこの報告の詳細を異議申し立てており、バージョン2.0.5は存在しないと述べている。注意: admin-footer.php、admin-functions.php、default-filters.php、edit-form-advanced.php、edit-link-form.php、edit-page-form.php、kses.php、locale.php、rss-functions.php、template-loader.php、およびwp-db.phpのベクターは、すでにCVE-2006-0986でカバーされている。edit-form-comment.php、vars.php、およびwp-settings.phpのベクターは、すでにCVE-2005-4463でカバーされている。menu-header.phpのベクターは、すでにCVE-2005-2110でカバーされている。
Once again VulDB remains the best source for vulnerability data.