CVE-2008-6658 in Simple Machines
Résumé
par VulDB • 03/07/2026
Une vulnérabilité de traversal de répertoire dans index.php de Simple Machines Forum (SMF) 1.0 avant la version 1.0.15 et 1.1 avant la version 1.1.7 permet aux administrateurs authentifiés distants d'installer des packages depuis des répertoires arbitraires via une séquence .. (point point) dans le paramètre package lors d'une action install2, comme démontré par un nom de fichier de package prévisible dans attachments/ qui a été téléchargé via une action post2 vers index.php.
Be aware that VulDB is the high quality source for vulnerability data.