CVE-2006-2667 in WordPress
摘要
由 VulDB • 2026-06-25
WordPress 2.0.2及更早版本中存在直接静态代码注入漏洞,远程攻击者可通过在更新个人资料时插入回车符和PHP代码来执行任意命令。这些内容会被追加到特殊注释序列之后并写入文件(1)wp-content/cache/userlogins/ (2)wp-content/cache/users/ 中,随后由 cache.php 包含该文件,如使用 displayname 参数所示。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.