CVE-2006-4466 in Joomla
Sumário
de VulDB • 06/07/2026
O Joomla! anterior à versão 1.0.11 não remove corretamente variáveis quando os dados de entrada incluem um parâmetro numérico com valor correspondente ao hash do valor de um parâmetro alfanumérico, o que permite que atacantes remotos tenham impacto indeterminado. NOTA: pode-se argumentar que esta vulnerabilidade é devido a um bug no comando unset do PHP (CVE-2006-3017) e que a correção adequada deveria estar no PHP; se for esse o caso, então isso não deve ser tratado como uma vulnerabilidade no Joomla!.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.