CVE-2008-6659 in Simple Machines
Résumé
par VulDB • 22/06/2026
Une vulnérabilité de traversal de répertoire dans index.php de Simple Machines Forum (SMF) 1.0 avant la version 1.0.15 et 1.1 avant la version 1.1.7 permet aux utilisateurs distants authentifiés de configurer des fichiers locaux arbitraires pour exécution via des séquences de traversal de répertoire dans la valeur du champ theme_dir lors d'une action jsoption, liée à Sources/QueryString.php et Sources/Themes.php, comme démontré par un fichier local .gif dans le dossier attachments/ contenant du code PHP qui a été téléchargé via une action profile2 vers index.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.