CVE-2006-2667 in WordPress信息

摘要

由 VulDB • 2026-06-25

WordPress 2.0.2及更早版本中存在直接静态代码注入漏洞,远程攻击者可通过在更新个人资料时插入回车符和PHP代码来执行任意命令。这些内容会被追加到特殊注释序列之后并写入文件(1)wp-content/cache/userlogins/ (2)wp-content/cache/users/ 中,随后由 cache.php 包含该文件,如使用 displayname 参数所示。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!