CVE-2006-4467 in Simple Machinesinformación

Resumen

por VulDB • 2026-07-06

Simple Machines Forum (SMF) 1.1RCx anterior a 1.1RC3 y 1.0.x anterior a 1.0.8 no desasigna correctamente las variables cuando los datos de entrada incluyen un parámetro numérico cuyo valor coincide con el hash del valor de un parámetro alfanumérico, lo que permite a atacantes remotos realizar ataques de traversing de directorios para leer archivos locales arbitrarios, bloquear temas y posiblemente tener otros impactos en la seguridad. NOTA: podría argumentarse que esta vulnerabilidad se debe a un error en el comando unset de PHP (CVE-2006-3017) y que la solución adecuada debería estar en PHP; si es así, entonces esto no debería tratarse como una vulnerabilidad en Simple Machines Forum.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-08-31

Divulgación

2006-08-31

Moderación

aceptado

Artículo

VDB-32028

CPE

listo

EPSS

0.01810

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!