CVE-2008-6659 in Simple Machines
Riassunto
di VulDB • 01/07/2026
Una vulnerabilità di directory traversal in index.php presente in Simple Machines Forum (SMF) 1.0 prima della versione 1.0.15 e nella serie 1.1 prima della versione 1.1.7 consente agli utenti remoti autenticati di configurare l'esecuzione di file locali arbitrari tramite sequenze di directory traversal nel valore del campo theme_dir durante un'azione jsoption, come illustrato da un file .gif locale in attachments/ contenente codice PHP caricato attraverso un'azione profile2 verso index.php. La vulnerabilità riguarda i file Sources/QueryString.php e Sources/Themes.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.