CVE-2008-6658 in Simple Machines
सारांश
द्वारा VulDB • 03/07/2026
Simple Machines Forum (SMF) 1.0 के संस्करण 1.0.15 से पहले और 1.1 के संस्करण 1.1.7 से पहले में मौजूद index.php में डायरेक्टरी ट्रावर्सल दोष है, जो रिमोट प्रमाणीकृत व्यवस्थापकों को install2 क्रिया के दौरान पैकेज पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने निर्देशिकाओं से पैकेज इंस्टॉल करने की अनुमति देता है। यह एक पूर्वानुमेय पैकेज फ़ाइल नाम द्वारा प्रदर्शित किया गया था, जो attachments/ में अपलोड किया गया था और post2 क्रिया के माध्यम से index.php पर भेजा गया था।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.