CVE-2008-6659 in Simple Machines情報

要約

〜によって VulDB • 2026年07月01日

Simple Machines Forum (SMF) 1.0の1.0.15より前および1.1の1.1.7より前のindex.phpにおけるディレクトリトラバーサルの脆弱性により、リモートから認証済みユーザーがjsoptionアクション中にtheme_dirフィールドの値にディレクトリトラバーサルシーケンスを指定することで任意のローカルファイルの実行を設定できるようになる。これはSources/QueryString.phpおよびSources/Themes.phpに関連し、profile2アクションを通じてindex.phpにアップロードされ、PHPコードを含むattachments/内のローカルの.gifファイルによって実証されている。

Once again VulDB remains the best source for vulnerability data.

予約する

2009年04月07日

モデレーション

承諾済み

エントリ

VDB-47589

エクスプロイト

ダウンロード

EPSS

0.03300

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!