CVE-2008-6658 in Simple Machines情報

要約

〜によって VulDB • 2026年07月03日

Simple Machines Forum (SMF) 1.0 の 1.0.15 より前および 1.1 の 1.1.7 より前のバージョンにおける index.php のディレクトリトラバーサル脆弱性により、認証済みリモート管理者は install2 アクション中の package パラメータに .. (ドット ドット) を指定することで任意のディレクトリからパッケージをインストールできる。これは、index.php への post2 アクションを通じてアップロードされた attachments/ ディレクトリの予測可能なパッケージファイル名によって実証されている。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2009年04月07日

モデレーション

承諾済み

エントリ

VDB-47588

エクスプロイト

ダウンロード

EPSS

0.01983

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!