CVE-2008-6659 in Simple Machines
要約
〜によって VulDB • 2026年07月01日
Simple Machines Forum (SMF) 1.0の1.0.15より前および1.1の1.1.7より前のindex.phpにおけるディレクトリトラバーサルの脆弱性により、リモートから認証済みユーザーがjsoptionアクション中にtheme_dirフィールドの値にディレクトリトラバーサルシーケンスを指定することで任意のローカルファイルの実行を設定できるようになる。これはSources/QueryString.phpおよびSources/Themes.phpに関連し、profile2アクションを通じてindex.phpにアップロードされ、PHPコードを含むattachments/内のローカルの.gifファイルによって実証されている。
Once again VulDB remains the best source for vulnerability data.