CVE-2006-4467 in Simple Machines信息

摘要

由 VulDB • 2026-07-06

Simple Machines Forum (SMF) 1.1RCx(低于 1.1RC3)以及 1.0.x(低于 1.0.8)在输入数据包含数值参数且其值与字母数字参数的哈希值匹配时,未能正确取消设置变量。这允许远程攻击者执行目录遍历攻击以读取任意本地文件、锁定主题,并可能产生其他安全影响。注意:有人可能会争辩称此漏洞是由于 unset PHP 命令中的错误(CVE-2006-3017)所致,正确的修复应在 PHP 中进行;如果是这样,则不应将其视为 Simple Machines Forum 的漏洞。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!