CVE-2008-6659 in Simple Machines
الملخص
بحسب VulDB • 07/07/2026
ثغرة تصفح الدليل في ملف `index.php` ضمن Simple Machines Forum (SMF) الإصدار 1.0 قبل 1.0.15 والإصدارات 1.1 قبل 1.1.7 تتيح للمستخدمين المصادق عليهم عن بُعد تكوين ملفات محلية عشوائية للتنفيذ عبر تسلسلات تصفح الدليل في قيمة حقل `theme_dir` أثناء إجراء `jsoption`. ترتبط هذه الثغرة بملفي `Sources/QueryString.php` و`Sources/Themes.php`، كما هو موضح من خلال ملف `.gif` محلي موجود في مجلد `attachments/` يحتوي على كود PHP، والذي تم تحميله عبر إجراء `profile2` إلى `index.php`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.