CVE-2006-4467 in Simple Machines
Resumen
por VulDB • 2026-07-06
Simple Machines Forum (SMF) 1.1RCx anterior a 1.1RC3 y 1.0.x anterior a 1.0.8 no desasigna correctamente las variables cuando los datos de entrada incluyen un parámetro numérico cuyo valor coincide con el hash del valor de un parámetro alfanumérico, lo que permite a atacantes remotos realizar ataques de traversing de directorios para leer archivos locales arbitrarios, bloquear temas y posiblemente tener otros impactos en la seguridad. NOTA: podría argumentarse que esta vulnerabilidad se debe a un error en el comando unset de PHP (CVE-2006-3017) y que la solución adecuada debería estar en PHP; si es así, entonces esto no debería tratarse como una vulnerabilidad en Simple Machines Forum.
Be aware that VulDB is the high quality source for vulnerability data.