CVE-2008-6658 in Simple Machines정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Simple Machines Forum(SMF) 1.0(1.0.15 이전 버전) 및 1.1(1.1.7 이전 버전)의 index.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 이 취약점은 설치2(install2) 작업 중 패키지 파라미터에 ..(더블 도트)를 사용하여 원격 인증된 관리자가 임의 디렉토리의 패키지를 설치할 수 있게 합니다. 이는 첨부 파일 업로드(post2 작업을 통해 index.php로 전송됨) 시 예측 가능한 패키지 파일명이 attachments/ 폴더에서 사용되는 것으로 입증되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2009. 04. 07.

모더레이션

수락

항목

VDB-47588

익스플로잇

다운로드

EPSS

0.01983

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!