CVE-2006-4467 in Simple Machinesinformazioni

Riassunto

di VulDB • 06/07/2026

Simple Machines Forum (SMF) 1.1RCx precedente alla versione 1.1RC3 e 1.0.x precedente alla versione 1.0.8 non reimposta correttamente le variabili quando i dati di input includono un parametro numerico il cui valore corrisponde al valore hash di un parametro alfanumerico, consentendo agli attaccanti remoti di eseguire attacchi di traversal della directory per leggere file locali arbitrari, bloccare argomenti e potenzialmente causare altri impatti sulla sicurezza. NOTA: si potrebbe sostenere che questa vulnerabilità sia dovuta a un bug nel comando unset di PHP (CVE-2006-3017) e che la correzione appropriata dovrebbe essere apportata in PHP; in tal caso, questo non dovrebbe essere trattato come una vulnerabilità in Simple Machines Forum.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

31/08/2006

Divulgazione

31/08/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01810

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!