CVE-2008-6659 in Simple Machinesinfo

Zusammenfassung

von VulDB • 01.07.2026

Eine Verwundbarkeit durch Directory Traversal in index.php von Simple Machines Forum (SMF) 1.0 vor Version 1.0.15 und 1.1 vor Version 1.1.7 ermöglicht es remote authentifizierten Benutzern, beliebige lokale Dateien zur Ausführung zu konfigurieren, indem Verzeichnis-Traversierungssequenzen im Wert des Feldes theme_dir während einer jsoption-Aktion verwendet werden; dies betrifft Sources/QueryString.php und Sources/Themes.php, wie durch eine lokale .gif-Datei in attachments/, die PHP-Code enthält und über eine profile2-Aktion auf index.php hochgeladen wurde.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

07.04.2009

Veröffentlichung

07.04.2009

Moderieren

akzeptiert

Eintrag

VDB-47589

CPE

bereit

Exploit

Download

EPSS

0.03300

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!