CVE-2006-4467 in Simple Machinesالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم منتديات Simple Machines (SMF) 1.1RCx قبل الإصدار 1.1RC3، و1.0.x قبل الإصدار 1.0.8، بإلغاء تعيين المتغيرات بشكل صحيح عندما تتضمن بيانات الإدخال معلمة رقمية تتطابق قيمتها مع قيمة التجزئة (hash value) لمعلمة أبجدية رقمية أخرى، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات تجاوز الدلائل (directory traversal) لقراءة ملفات محلية عشوائية، وقفل المواضيع، وقد يكون لذلك آثار أمنية أخرى. ملاحظة: يمكن القول إن هذا الثغرة ناتجة عن خطأ في أمر إلغاء التعيين PHP (CVE-2006-3017)، وأن الإصلاح الصحيح يجب أن يتم في PHP؛ وفي هذه الحالة، لا ينبغي التعامل معها كثغرة في منتديات Simple Machines.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

31/08/2006

إفشاء

31/08/2006

الاعتدال

تمت الموافقة

إدخال

VDB-32028

EPSS

0.01810

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!