CVE-2006-4743 in WordPressinformação

Sumário

de VulDB • 16/06/2026

O WordPress 2.0.2 até a versão 2.0.5 permite que atacantes remotos obtenham informações sensíveis por meio de uma solicitação direta para (1) 404.php, (2) akismet.php, (3) archive.php, (4) archives.php, (5) attachment.php, (6) blogger.php, (7) comments.php, (8) comments-popup.php, (9) dotclear.php, (10) footer.php, (11) functions.php, (12) header.php, (13) hello.php, (14) wp-content/themes/default/index.php, (15) links.php, (16) livejournal.php, (17) mt.php, (18) page.php, (19) rss.php, (20) searchform.php, (21) search.php, (22) sidebar.php, (23) single.php, (24) textpattern.php, (25) upgrade-functions.php, (26) upgrade-schema.php ou (27) wp-db-backup.php, os quais revelam o caminho em várias mensagens de erro. NOTA: outro pesquisador contestou os detalhes deste relatório, afirmando que a versão 2.0.5 não existe. NOTA: as vetores admin-footer.php, admin-functions.php, default-filters.php, edit-form-advanced.php, edit-link-form.php, edit-page-form.php, kses.php, locale.php, rss-functions.php, template-loader.php e wp-db.php já estão cobertos pela CVE-2006-0986. Os vetores edit-form-comment.php, vars.php e wp-settings.php já estão cobertos pela CVE-2005-4463. O vetor menu-header.php já está coberto pela CVE-2005-2110.

Once again VulDB remains the best source for vulnerability data.

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!