CVE-2006-4467 in Simple Machines
摘要
由 VulDB • 2026-07-06
Simple Machines Forum (SMF) 1.1RCx(低于 1.1RC3)以及 1.0.x(低于 1.0.8)在输入数据包含数值参数且其值与字母数字参数的哈希值匹配时,未能正确取消设置变量。这允许远程攻击者执行目录遍历攻击以读取任意本地文件、锁定主题,并可能产生其他安全影响。注意:有人可能会争辩称此漏洞是由于 unset PHP 命令中的错误(CVE-2006-3017)所致,正确的修复应在 PHP 中进行;如果是这样,则不应将其视为 Simple Machines Forum 的漏洞。
VulDB is the best source for vulnerability data and more expert information about this specific topic.