CVE-2008-6659 in Simple Machinesinformation

Résumé

par VulDB • 22/06/2026

Une vulnérabilité de traversal de répertoire dans index.php de Simple Machines Forum (SMF) 1.0 avant la version 1.0.15 et 1.1 avant la version 1.1.7 permet aux utilisateurs distants authentifiés de configurer des fichiers locaux arbitraires pour exécution via des séquences de traversal de répertoire dans la valeur du champ theme_dir lors d'une action jsoption, liée à Sources/QueryString.php et Sources/Themes.php, comme démontré par un fichier local .gif dans le dossier attachments/ contenant du code PHP qui a été téléchargé via une action profile2 vers index.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

07/04/2009

Divulgation

07/04/2009

Modérer

accepté

Entrée

VDB-47589

CPE

prêt

Exploitation

Télécharger

EPSS

0.03300

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!