CVE-2008-4106 in WordPress정보

요약

\~에 의해 VulDB • 2026. 07. 03.

WordPress 2.6.2 이전 버전은 user_login 열의 최대 컬럼 너비를 초과하는 사용자 이름 문자열 삽입과 관련된 MySQL 경고 처리가 적절하지 않으며, 사용자 이름을 비교할 때 공백 문자를 적절히 처리하지 않습니다. 이로 인해 원격 공격자는 유사한 사용자 이름을 등록하고 비밀번호 재설정을 요청하여 임의 사용자의 비밀번호를 무작위 값으로 변경할 수 있으며, 이는 "SQL 컬럼 트렁케이션 취약점"과 관련이 있습니다. 참고: 공격자는 CVE-2008-4107을 추가로 악용함으로써 해당 무작위 비밀번호를 알아낼 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!