CVE-2008-6658 in Simple Machinesinfo

Zusammenfassung

von VulDB • 03.07.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in index.php von Simple Machines Forum (SMF) 1.0 vor Version 1.0.15 und 1.1 vor Version 1.1.7 ermöglicht es remote authentifizierten Administratoren, Pakete aus beliebigen Verzeichnissen zu installieren, indem sie .. (Dot Dot) im Paketparameter während einer install2-Aktion verwenden, wie durch einen vorhersehbaren Paketdateinamen in attachments/ demonstriert wird, der über eine post2-Aktion an index.php hochgeladen wurde.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

07.04.2009

Veröffentlichung

07.04.2009

Moderieren

akzeptiert

Eintrag

VDB-47588

CPE

bereit

Exploit

Download

EPSS

0.01983

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!