CVE-2008-6658 in Simple Machinesinformation

Résumé

par VulDB • 03/07/2026

Une vulnérabilité de traversal de répertoire dans index.php de Simple Machines Forum (SMF) 1.0 avant la version 1.0.15 et 1.1 avant la version 1.1.7 permet aux administrateurs authentifiés distants d'installer des packages depuis des répertoires arbitraires via une séquence .. (point point) dans le paramètre package lors d'une action install2, comme démontré par un nom de fichier de package prévisible dans attachments/ qui a été téléchargé via une action post2 vers index.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

07/04/2009

Divulgation

07/04/2009

Modérer

accepté

Entrée

VDB-47588

CPE

prêt

Exploitation

Télécharger

EPSS

0.01983

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!