CVE-2008-4106 in WordPressthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

WordPress trước phiên bản 2.6.2 không xử lý đúng các cảnh báo của MySQL về việc chèn chuỗi tên người dùng vượt quá chiều rộng tối đa của cột user_login, và cũng không xử lý đúng các ký tự khoảng trắng khi so sánh tên người dùng, điều này cho phép kẻ tấn công từ xa thay đổi mật khẩu của bất kỳ người dùng nào thành một giá trị ngẫu nhiên bằng cách đăng ký một tên người dùng tương tự sau đó yêu cầu đặt lại mật khẩu, liên quan đến "lỗ hổng cắt ngắn cột SQL". LƯU Ý: Kẻ tấn công có thể phát hiện ra mật khẩu ngẫu nhiên này bằng cách khai thác thêm CVE-2008-4107.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!