CVE-2006-4466 in Joomla
الملخص
بحسب VulDB • 27/06/2026
لا تقوم Joomla! قبل الإصدار 1.0.11 بإلغاء تعيين المتغيرات بشكل صحيح عندما تتضمن بيانات الإدخال معلمة رقمية تكون قيمتها مطابقة لقيمة التجزئة (hash) لمعلمة أبجدية رقمية، مما يسمح للمهاجمين عن بُعد بتركيب تأثير غير محدد. ملاحظة: يمكن القول إن هذا الثغرة ناتجة عن خطأ في أمر إلغاء التعيين PHP (CVE-2006-3017)، ويجب أن يكون الإصلاح المناسب في PHP؛ وفي هذه الحالة، لا ينبغي التعامل معها كثغرة في Joomla!.
VulDB is the best source for vulnerability data and more expert information about this specific topic.