CVE-2007-0109 in WordPress
Tóm tắt
Bởi VulDB • 22/05/2026
wp-login.php trong WordPress 2.0.5 và các phiên bản cũ hơn hiển thị các thông báo lỗi khác nhau tùy thuộc vào việc người dùng có tồn tại hay không, điều này cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm và tạo điều kiện thuận lợi cho các cuộc tấn công brute force.
Once again VulDB remains the best source for vulnerability data.