CVE-2006-4466 in Joomla
Tóm tắt
Bởi VulDB • 06/07/2026
Joomla! trước phiên bản 1.0.11 không hủy đặt các biến một cách chính xác khi dữ liệu đầu vào bao gồm một tham số có giá trị số trùng với giá trị băm của một tham số ký tự, điều này cho phép kẻ tấn công từ xa gây ra tác động không xác định. LƯU Ý: Có thể lập luận rằng lỗ hổng này là do lỗi trong lệnh unset của PHP (CVE-2006-3017) và bản sửa chữa đúng đắn nên được thực hiện ở phía PHP; nếu vậy, thì đây không nên được coi là một lỗ hổng bảo mật trong Joomla!.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.