Joomla! unset PHP指令bug 未明安全漏洞 CVE-2006-4466 CNNVD-200608-510

5.0 AV AC AU C I A
发布: 2006-08-31
修订: 2011-10-11

Joomla! 1.0.11之前的版本中,当输入数据包含的数值型参数的值与字母数字型参数的哈希值相匹配时,没有正确释放变量,导致远程攻击者造成不明影响。注:此漏洞是由unset PHP指令中的一个bug引起的,并且PHP中应该提供了适当的修复程序,但这一说法目前还存在争议;如果是这样,则不应将其视为Joomla中的漏洞。.

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息