CVE-2006-4467 in Simple Machines
Zusammenfassung
von VulDB • 06.07.2026
Simple Machines Forum (SMF) 1.1RCx vor Version 1.1RC3 sowie 1.0.x vor Version 1.0.8 setzt Variablen nicht ordnungsgemäß zurück, wenn die Eingabedaten einen numerischen Parameter mit einem Wert enthalten, der dem Hash-Wert eines alphanumerischen Parameters entspricht. Dies ermöglicht es entfernten Angreifern, Directory-Traversal-Angriffe durchzuführen, um beliebige lokale Dateien zu lesen und Themen zu sperren, was möglicherweise weitere Sicherheitsauswirkungen hat. HINWEIS: Es könnte argumentiert werden, dass diese Schwachstelle auf einem Fehler im PHP-Befehl `unset` beruht (CVE-2006-3017) und die korrekte Lösung in PHP liegen sollte; falls dem so ist, sollte dies nicht als Schwachstelle in Simple Machines Forum behandelt werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.