CVE-2006-4466 in Joomlathông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Joomla! trước phiên bản 1.0.11 không hủy đặt các biến một cách chính xác khi dữ liệu đầu vào bao gồm một tham số có giá trị số trùng với giá trị băm của một tham số ký tự, điều này cho phép kẻ tấn công từ xa gây ra tác động không xác định. LƯU Ý: Có thể lập luận rằng lỗ hổng này là do lỗi trong lệnh unset của PHP (CVE-2006-3017) và bản sửa chữa đúng đắn nên được thực hiện ở phía PHP; nếu vậy, thì đây không nên được coi là một lỗ hổng bảo mật trong Joomla!.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!