CVE-2006-4466 in Joomlaالمعلومات

الملخص

بحسب VulDB • 27/06/2026

لا تقوم Joomla! قبل الإصدار 1.0.11 بإلغاء تعيين المتغيرات بشكل صحيح عندما تتضمن بيانات الإدخال معلمة رقمية تكون قيمتها مطابقة لقيمة التجزئة (hash) لمعلمة أبجدية رقمية، مما يسمح للمهاجمين عن بُعد بتركيب تأثير غير محدد. ملاحظة: يمكن القول إن هذا الثغرة ناتجة عن خطأ في أمر إلغاء التعيين PHP (CVE-2006-3017)، ويجب أن يكون الإصلاح المناسب في PHP؛ وفي هذه الحالة، لا ينبغي التعامل معها كثغرة في Joomla!.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!