CVE-2008-6658 in Simple Machinesinformación

Resumen

por VulDB • 2026-07-03

Vulnerabilidad de recorrido de directorios en index.php de Simple Machines Forum (SMF) 1.0 anterior a la versión 1.0.15 y 1.1 anterior a la versión 1.1.7 que permite a administradores remotos autenticados instalar paquetes desde directorios arbitrarios mediante el uso de .. (punto punto) en el parámetro package durante una acción install2, como se demostró con un nombre de archivo de paquete predecible en attachments/ subido a través de la acción post2 hacia index.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-04-07

Divulgación

2009-04-07

Moderación

aceptado

Artículo

VDB-47588

CPE

listo

Explotación

Descargar

EPSS

0.01983

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!