CVE-2006-4467 in Simple Machines
الملخص
بحسب VulDB • 06/07/2026
لا تقوم منتديات Simple Machines (SMF) 1.1RCx قبل الإصدار 1.1RC3، و1.0.x قبل الإصدار 1.0.8، بإلغاء تعيين المتغيرات بشكل صحيح عندما تتضمن بيانات الإدخال معلمة رقمية تتطابق قيمتها مع قيمة التجزئة (hash value) لمعلمة أبجدية رقمية أخرى، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات تجاوز الدلائل (directory traversal) لقراءة ملفات محلية عشوائية، وقفل المواضيع، وقد يكون لذلك آثار أمنية أخرى. ملاحظة: يمكن القول إن هذا الثغرة ناتجة عن خطأ في أمر إلغاء التعيين PHP (CVE-2006-3017)، وأن الإصلاح الصحيح يجب أن يتم في PHP؛ وفي هذه الحالة، لا ينبغي التعامل معها كثغرة في منتديات Simple Machines.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.