CVE-2008-6659 in Simple Machinesالمعلومات

الملخص

بحسب VulDB • 07/07/2026

ثغرة تصفح الدليل في ملف `index.php` ضمن Simple Machines Forum (SMF) الإصدار 1.0 قبل 1.0.15 والإصدارات 1.1 قبل 1.1.7 تتيح للمستخدمين المصادق عليهم عن بُعد تكوين ملفات محلية عشوائية للتنفيذ عبر تسلسلات تصفح الدليل في قيمة حقل `theme_dir` أثناء إجراء `jsoption`. ترتبط هذه الثغرة بملفي `Sources/QueryString.php` و`Sources/Themes.php`، كما هو موضح من خلال ملف `.gif` محلي موجود في مجلد `attachments/` يحتوي على كود PHP، والذي تم تحميله عبر إجراء `profile2` إلى `index.php`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/04/2009

إفشاء

07/04/2009

الاعتدال

تمت الموافقة

إدخال

VDB-47589

استغلال

تحميل

EPSS

0.03300

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!