一、 漏洞 CVE-2006-4466 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Joomla!在1.0.11之前,当输入数据包含一个数字参数,其值与元字符参数的哈希值匹配时,未正确取消变量,这允许远程攻击者造成未定义的影响。注意:有人可能认为这个漏洞是由于取消PHP命令中的一个 bug (CVE-2006-3017) 导致的,而正确的修复应该在 PHP 中;如果这是真的,那么不应该将这个漏洞视为 Joomla! 中的一个漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Joomla! before 1.0.11 does not properly unset variables when the input data includes a numeric parameter with a value matching an alphanumeric parameter's hash value, which allows remote attackers to have an unspecified impact. NOTE: it could be argued that this vulnerability is due to a bug in the unset PHP command (CVE-2006-3017) and the proper fix should be in PHP; if so, then this should not be treated as a vulnerability in Joomla!.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Joomla! unset PHP指令bug 未明安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Joomla! 1.0.11之前的版本中,当输入数据包含的数值型参数的值与字母数字型参数的哈希值相匹配时,没有正确释放变量,导致远程攻击者造成不明影响。注:此漏洞是由unset PHP指令中的一个bug引起的,并且PHP中应该提供了适当的修复程序,但这一说法目前还存在争议;如果是这样,则不应将其视为Joomla中的漏洞。.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4466 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4466 的情报信息