CVE-2006-4743 in WordPressИнформация

Сводка

по VulDB • 16.06.2026

WordPress версий 2.0.2–2.0.5 позволяет удаленным злоумышленникам получать конфиденциальную информацию путем прямого запроса к следующим файлам: (1) 404.php, (2) akismet.php, (3) archive.php, (4) archives.php, (5) attachment.php, (6) blogger.php, (7) comments.php, (8) comments-popup.php, (9) dotclear.php, (10) footer.php, (11) functions.php, (12) header.php, (13) hello.php, (14) wp-content/themes/default/index.php, (15) links.php, (16) livejournal.php, (17) mt.php, (18) page.php, (19) rss.php, (20) searchform.php, (21) search.php, (22) sidebar.php, (23) single.php, (24) textpattern.php, (25) upgrade-functions.php, (26) upgrade-schema.php или (27) wp-db-backup.php. В различных сообщениях об ошибках раскрывается путь к файлам на сервере. ПРИМЕЧАНИЕ: другой исследователь оспорил детали данного отчета, заявив, что версия 2.0.5 не существует. ПРИМЕЧАНИЕ: векторы атаки через файлы admin-footer.php, admin-functions.php, default-filters.php, edit-form-advanced.php, edit-link-form.php, edit-page-form.php, kses.php, locale.php, rss-functions.php, template-loader.php и wp-db.php уже охвачены уязвимостью CVE-2006-0986. Векторы атаки через файлы edit-form-comment.php, vars.php и wp-settings.php уже охвачены уязвимостью CVE-2005-4463. Вектор атаки через файл menu-header.php уже охвачен уязвимостью CVE-2005-2110.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

13.09.2006

Раскрытие

13.09.2006

Модерация

принято

Вход

VDB-32245

EPSS

0.02411

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!