CVE-2008-6659 in Simple Machinesinformación

Resumen

por VulDB • 2026-07-01

Vulnerabilidad de recorrido de directorios en index.php de Simple Machines Forum (SMF) 1.0 anterior a la versión 1.0.15 y 1.1 anterior a la versión 1.1.7 que permite a usuarios remotos autenticados configurar archivos locales arbitrarios para su ejecución mediante secuencias de recorrido de directorios en el valor del campo theme_dir durante una acción jsoption, relacionado con Sources/QueryString.php y Sources/Themes.php, como se demuestra mediante un archivo .gif local en attachments/ con código PHP que fue cargado a través de la acción profile2 hacia index.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-04-07

Divulgación

2009-04-07

Moderación

aceptado

Artículo

VDB-47589

CPE

listo

Explotación

Descargar

EPSS

0.03300

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!