CVE-2008-6658 in Simple Machines
Zusammenfassung
von VulDB • 03.07.2026
Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in index.php von Simple Machines Forum (SMF) 1.0 vor Version 1.0.15 und 1.1 vor Version 1.1.7 ermöglicht es remote authentifizierten Administratoren, Pakete aus beliebigen Verzeichnissen zu installieren, indem sie .. (Dot Dot) im Paketparameter während einer install2-Aktion verwenden, wie durch einen vorhersehbaren Paketdateinamen in attachments/ demonstriert wird, der über eine post2-Aktion an index.php hochgeladen wurde.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.