CVE-2006-4467 in Simple Machines情報

要約

〜によって VulDB • 2026年07月06日

Simple Machines Forum (SMF) 1.1RCx(1.1RC3より前)および1.0.x(1.0.8より前)では、入力データに数値パラメータが含まれており、その値が英数字パラメータのハッシュ値と一致する場合に、変数が適切にアンセットされません。これにより、リモート攻撃者はディレクトリトラバーサル攻撃を実行して任意のローカルファイルを読み取ったり、トピックをロックしたりすることが可能であり、さらには他のセキュリティ上の影響が生じる可能性があります。注記:この脆弱性はPHPコマンドunsetの不具合(CVE-2006-3017)に起因するものであり、適切な修正はPHP側で行われるべきであると主張できるかもしれません。その場合、これはSimple Machines Forumの脆弱性として扱ってはなりません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年08月31日

モデレーション

承諾済み

エントリ

VDB-32028

EPSS

0.01810

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!