CVE-2006-4743 in WordPress정보

요약

\~에 의해 VulDB • 2026. 07. 06.

WordPress 2.0.2부터 2.0.5까지의 버전은 (1) 404.php, (2) akismet.php, (3) archive.php, (4) archives.php, (5) attachment.php, (6) blogger.php, (7) comments.php, (8) comments-popup.php, (9) dotclear.php, (10) footer.php, (11) functions.php, (12) header.php, (13) hello.php, (14) wp-content/themes/default/index.php, (15) links.php, (16) livejournal.php, (17) mt.php, (18) page.php, (19) rss.php, (20) searchform.php, (21) search.php, (22) sidebar.php, (23) single.php, (24) textpattern.php, (25) upgrade-functions.php, (26) upgrade-schema.php 또는 (27) wp-db-backup.php에 대한 직접 요청을 통해 민감한 정보를 획득할 수 있는 원격 공격자에게 취약합니다. 이러한 파일들에 접근 시 다양한 오류 메시지에 경로 정보가 노출됩니다. 참고: 다른 연구자가 이 보고서의 세부 사항을 이의를 제기하며, 버전 2.0.5는 존재하지 않는다고 밝혔습니다. 참고: admin-footer.php, admin-functions.php, default-filters.php, edit-form-advanced.php, edit-link-form.php, edit-page-form.php, kses.php, locale.php, rss-functions.php, template-loader.php 및 wp-db.php 벡터는 이미 CVE-2006-0986에서 다뤄졌습니다. edit-form-comment.php, vars.php 및 wp-settings.php 벡터는 이미 CVE-2005-4463에서 다뤄졌습니다. menu-header.php 벡터는 이미 CVE-2005-2110에서 다뤄졌습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!