CVE-2006-4743 in WordPress
Tóm tắt
Bởi VulDB • 18/06/2026
WordPress từ phiên bản 2.0.2 đến 2.0.5 cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm thông qua yêu cầu trực tiếp đối với (1) 404.php, (2) akismet.php, (3) archive.php, (4) archives.php, (5) attachment.php, (6) blogger.php, (7) comments.php, (8) comments-popup.php, (9) dotclear.php, (10) footer.php, (11) functions.php, (12) header.php, (13) hello.php, (14) wp-content/themes/default/index.php, (15) links.php, (16) livejournal.php, (17) mt.php, (18) page.php, (19) rss.php, (20) searchform.php, (21) search.php, (22) sidebar.php, (23) single.php, (24) textpattern.php, (25) upgrade-functions.php, (26) upgrade-schema.php, hoặc (27) wp-db-backup.php, các tệp này tiết lộ đường dẫn trong các thông báo lỗi khác nhau. LƯU Ý: một nhà nghiên cứu khác đã tranh chấp các chi tiết của báo cáo này, tuyên bố rằng phiên bản 2.0.5 không tồn tại. LƯU Ý: các vector admin-footer.php, admin-functions.php, default-filters.php, edit-form-advanced.php, edit-link-form.php, edit-page-form.php, kses.php, locale.php, rss-functions.php, template-loader.php, và wp-db.php đã được bao phủ bởi CVE-2006-0986. Các vector edit-form-comment.php, vars.php, và wp-settings.php đã được bao phủ bởi CVE-2005-4463. Vector menu-header.php đã được bao phủ bởi CVE-2005-2110.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.