漏洞信息详情

Joomla! unset PHP指令bug 未明安全漏洞

• CNNVD编号：CNNVD-200608-510
• 危害等级： 中危
  
• CVE编号： CVE-2006-4466
• 漏洞类型： 输入验证
• 发布时间： 2006-08-31
• 威胁类型： 远程
• 更新时间： 2006-09-07
• 厂        商： joomla
• 漏洞来源：

漏洞简介

Joomla! 1.0.11之前的版本中，当输入数据包含的数值型参数的值与字母数字型参数的哈希值相匹配时，没有正确释放变量，导致远程攻击者造成不明影响。注：此漏洞是由unset PHP指令中的一个bug引起的，并且PHP中应该提供了适当的修复程序，但这一说法目前还存在争议；如果是这样，则不应将其视为Joomla中的漏洞。.

漏洞公告

参考网址

来源: www.joomla.org

链接:http://www.joomla.org/content/view/1841/78/

来源: VUPEN

名称: ADV-2006-3408

链接:http://www.frsirt.com/english/advisories/2006/3408

受影响实体

• Joomla Joomla:1.0.9  
• Joomla Joomla:1.0.10  

补丁

暂无