CVE-2006-4743 in WordPressthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

WordPress từ phiên bản 2.0.2 đến 2.0.5 cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua yêu cầu trực tiếp đối với (1) 404.php, (2) akismet.php, (3) archive.php, (4) archives.php, (5) attachment.php, (6) blogger.php, (7) comments.php, (8) comments-popup.php, (9) dotclear.php, (10) footer.php, (11) functions.php, (12) header.php, (13) hello.php, (14) wp-content/themes/default/index.php, (15) links.php, (16) livejournal.php, (17) mt.php, (18) page.php, (19) rss.php, (20) searchform.php, (21) search.php, (22) sidebar.php, (23) single.php, (24) textpattern.php, (25) upgrade-functions.php, (26) upgrade-schema.php, hoặc (27) wp-db-backup.php, các tệp này tiết lộ đường dẫn trong các thông báo lỗi khác nhau. LƯU Ý: một nhà nghiên cứu khác đã tranh chấp các chi tiết của báo cáo này, tuyên bố rằng phiên bản 2.0.5 không tồn tại. LƯU Ý: các vector admin-footer.php, admin-functions.php, default-filters.php, edit-form-advanced.php, edit-link-form.php, edit-page-form.php, kses.php, locale.php, rss-functions.php, template-loader.php, và wp-db.php đã được bao phủ bởi CVE-2006-0986. Các vector edit-form-comment.php, vars.php, và wp-settings.php đã được bao phủ bởi CVE-2005-4463. Vector menu-header.php đã được bao phủ bởi CVE-2005-2110.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!