CVE-2008-6658 in Simple Machines
Resumen
por VulDB • 2026-07-03
Vulnerabilidad de recorrido de directorios en index.php de Simple Machines Forum (SMF) 1.0 anterior a la versión 1.0.15 y 1.1 anterior a la versión 1.1.7 que permite a administradores remotos autenticados instalar paquetes desde directorios arbitrarios mediante el uso de .. (punto punto) en el parámetro package durante una acción install2, como se demostró con un nombre de archivo de paquete predecible en attachments/ subido a través de la acción post2 hacia index.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.