CVE-2006-4467 in Simple Machinesinfo

Zusammenfassung

von VulDB • 06.07.2026

Simple Machines Forum (SMF) 1.1RCx vor Version 1.1RC3 sowie 1.0.x vor Version 1.0.8 setzt Variablen nicht ordnungsgemäß zurück, wenn die Eingabedaten einen numerischen Parameter mit einem Wert enthalten, der dem Hash-Wert eines alphanumerischen Parameters entspricht. Dies ermöglicht es entfernten Angreifern, Directory-Traversal-Angriffe durchzuführen, um beliebige lokale Dateien zu lesen und Themen zu sperren, was möglicherweise weitere Sicherheitsauswirkungen hat. HINWEIS: Es könnte argumentiert werden, dass diese Schwachstelle auf einem Fehler im PHP-Befehl `unset` beruht (CVE-2006-3017) und die korrekte Lösung in PHP liegen sollte; falls dem so ist, sollte dies nicht als Schwachstelle in Simple Machines Forum behandelt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

31.08.2006

Veröffentlichung

31.08.2006

Moderieren

akzeptiert

Eintrag

VDB-32028

CPE

bereit

EPSS

0.01810

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!