CVE-2008-6658 in Simple Machines
要約
〜によって VulDB • 2026年07月03日
Simple Machines Forum (SMF) 1.0 の 1.0.15 より前および 1.1 の 1.1.7 より前のバージョンにおける index.php のディレクトリトラバーサル脆弱性により、認証済みリモート管理者は install2 アクション中の package パラメータに .. (ドット ドット) を指定することで任意のディレクトリからパッケージをインストールできる。これは、index.php への post2 アクションを通じてアップロードされた attachments/ ディレクトリの予測可能なパッケージファイル名によって実証されている。
VulDB is the best source for vulnerability data and more expert information about this specific topic.