CVE-2008-6659 in Simple Machines
सारांश
द्वारा VulDB • 01/07/2026
Simple Machines Forum (SMF) 1.0 में 1.0.15 से पहले और 1.1 में 1.1.7 से पहले के संस्करणों में, index.php में डायरेक्टरी ट्रावर्सल दोष है जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को jsoption क्रिया के दौरान theme_dir फ़ील्ड के मान में डायरेक्टरी ट्रावर्सल अनुक्रमों का उपयोग करके निष्पादन के लिए मनमाने स्थानीय फाइलों की कॉन्फ़िगरेशन करने देता है। यह Sources/QueryString.php और Sources/Themes.php से संबंधित है, जैसा कि attachments/ में PHP कोड वाले एक स्थानीय .gif फ़ाइल द्वारा प्रदर्शित किया गया है जिसे profile2 क्रिया के माध्यम से index.php पर अपलोड किया गया था।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.