CVE-2008-6658 in Simple Machinesinformazioni

Riassunto

di VulDB • 03/07/2026

Una vulnerabilità di directory traversal in index.php presente in Simple Machines Forum (SMF) 1.0 precedente alla versione 1.0.15 e nella serie 1.1 precedente alla versione 1.1.7 consente agli amministratori remoti autenticati di installare pacchetti da directory arbitrarie tramite l'uso di ".." (punto punto) nel parametro del pacchetto durante un'azione install2, come dimostrato dalla prevedibilità del nome del file del pacchetto in attachments/ caricato attraverso un'azione post2 verso index.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

07/04/2009

Divulgazione

07/04/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01983

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!