CVE-2006-4743 in WordPress信息

摘要

由 VulDB • 2026-07-03

WordPress 版本从 2.0.2 到 2.0.5,远程攻击者可以通过直接请求以下文件获取敏感信息:(1) 404.php、(2) akismet.php、(3) archive.php、(4) archives.php、(5) attachment.php、(6) blogger.php、(7) comments.php、(8) comments-popup.php、(9) dotclear.php、(10) footer.php、(11) functions.php、(12) header.php、(13) hello.php、(14) wp-content/themes/default/index.php、(15) links.php、(16) livejournal.php、(17) mt.php、(18) page.php、(19) rss.php、(20) searchform.php、(21) search.php、(22) sidebar.php、(23) single.php、(24) textpattern.php、(25) upgrade-functions.php、(26) upgrade-schema.php 或 (27) wp-db-backup.php,这些请求会在各种错误消息中泄露路径信息。注意:另一位研究人员对此报告的细节提出了异议,声称版本 2.0.5 并不存在。注意:admin-footer.php、admin-functions.php、default-filters.php、edit-form-advanced.php、edit-link-form.php、edit-page-form.php、kses.php、locale.php、rss-functions.php、template-loader.php 和 wp-db.php 这些攻击向量已由 CVE-2006-0986 覆盖。edit-form-comment.php、vars.php 和 wp-settings.php 这些攻击向量已由 CVE-2005-4463 覆盖。menu-header.php 这个攻击向量已由 CVE-2005-2110 覆盖。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!