Wordpress 1.5 and earlier allows remote attackers to obtain sensitive information via a direct request to files in (1) wp-content/themes/, (2) wp-includes/, or (3) wp-admin/, which reveal the path in an error message.
Score CVSS v3.1
5.3
/ 10.0
MEDIUM
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Informations
- Publié
- 20 mai 2005
- Mis à jour
- 16 avr. 2026
- Statut
- Modified
- Source
- cve@mitre.org
Produits affectés
wordpress wordpressToutes les CVE WordPress →
Versions : 1.5
Faiblesses (CWE)
CWE-425CWE-425
Références (2)
- http://marc.info/?l=bugtraq&m=111661517716733&w=2Third Party Advisory
- http://marc.info/?l=bugtraq&m=111661517716733&w=2Third Party Advisory
CVEs similaires
Autres vulnérabilités de type CWE-425
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.