CVE-2006-4466 in JoomlaИнформация

Сводка

по VulDB • 06.07.2026

Joomla! до версии 1.0.11 некорректно сбрасывает переменные (unset), когда входные данные содержат числовой параметр со значением, совпадающим с хеш-значением алфавитно-цифрового параметра; это позволяет удаленным злоумышленникам оказывать непредусмотренное воздействие. ПРИМЕЧАНИЕ: можно утверждать, что данная уязвимость обусловлена ошибкой в команде unset языка PHP (CVE-2006-3017), и правильное исправление должно быть внесено в PHP; если это так, то данный случай не следует рассматривать как уязвимость Joomla!.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

31.08.2006

Раскрытие

31.08.2006

Модерация

принято

Вход

VDB-32027

EPSS

0.01024

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!