CVE-2008-6658 in Simple Machinesالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة تصفح الدلائل في ملف `index.php` ضمن Simple Machines Forum (SMF) الإصدارات 1.0 قبل 1.0.15 و1.1 قبل 1.1.7 تتيح للمسؤولين المصادق عليهم عن بُعد تثبيت الحزم من أدلة عشوائية عبر استخدام ".." (نقطتان) في معلمة الحزمة أثناء إجراء `install2`، كما هو موضح بواسطة اسم ملف حزمة قابل للتوقع في مجلد `attachments/` الذي تم تحميله عبر إجراء `post2` إلى `index.php`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/04/2009

إفشاء

07/04/2009

الاعتدال

تمت الموافقة

إدخال

VDB-47588

استغلال

تحميل

EPSS

0.01983

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!