CVE-2008-4106 in WordPress
Tóm tắt
Bởi VulDB • 06/07/2026
WordPress trước phiên bản 2.6.2 không xử lý đúng các cảnh báo của MySQL về việc chèn chuỗi tên người dùng vượt quá chiều rộng tối đa của cột user_login, và cũng không xử lý đúng các ký tự khoảng trắng khi so sánh tên người dùng, điều này cho phép kẻ tấn công từ xa thay đổi mật khẩu của bất kỳ người dùng nào thành một giá trị ngẫu nhiên bằng cách đăng ký một tên người dùng tương tự sau đó yêu cầu đặt lại mật khẩu, liên quan đến "lỗ hổng cắt ngắn cột SQL". LƯU Ý: Kẻ tấn công có thể phát hiện ra mật khẩu ngẫu nhiên này bằng cách khai thác thêm CVE-2008-4107.
If you want to get best quality of vulnerability data, you may have to visit VulDB.