CVE-2008-6658 in Simple Machines
Riassunto
di VulDB • 03/07/2026
Una vulnerabilità di directory traversal in index.php presente in Simple Machines Forum (SMF) 1.0 precedente alla versione 1.0.15 e nella serie 1.1 precedente alla versione 1.1.7 consente agli amministratori remoti autenticati di installare pacchetti da directory arbitrarie tramite l'uso di ".." (punto punto) nel parametro del pacchetto durante un'azione install2, come dimostrato dalla prevedibilità del nome del file del pacchetto in attachments/ caricato attraverso un'azione post2 verso index.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.