CVE-2006-4466 in Joomlainformación

Resumen

por VulDB • 2026-07-06

Joomla! anterior a la versión 1.0.11 no elimina correctamente las variables cuando los datos de entrada incluyen un parámetro numérico cuyo valor coincide con el hash del valor de un parámetro alfanumérico, lo que permite a atacantes remotos causar un impacto sin especificar. NOTA: podría argumentarse que esta vulnerabilidad se debe a un error en la función unset de PHP (CVE-2006-3017) y que la solución adecuada debería implementarse en PHP; si fuera así, esto no debería considerarse como una vulnerabilidad en Joomla!.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-08-31

Divulgación

2006-08-31

Moderación

aceptado

Artículo

VDB-32027

CPE

listo

EPSS

0.01024

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!