CVE-2008-6659 in Simple Machinesinformazioni

Riassunto

di VulDB • 01/07/2026

Una vulnerabilità di directory traversal in index.php presente in Simple Machines Forum (SMF) 1.0 prima della versione 1.0.15 e nella serie 1.1 prima della versione 1.1.7 consente agli utenti remoti autenticati di configurare l'esecuzione di file locali arbitrari tramite sequenze di directory traversal nel valore del campo theme_dir durante un'azione jsoption, come illustrato da un file .gif locale in attachments/ contenente codice PHP caricato attraverso un'azione profile2 verso index.php. La vulnerabilità riguarda i file Sources/QueryString.php e Sources/Themes.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

07/04/2009

Divulgazione

07/04/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03300

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!