CVE-2008-6659 in Simple Machines정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Simple Machines Forum (SMF) 1.0(1.0.15 이전 버전) 및 1.1(1.1.7 이전 버전)의 index.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 이 취약점으로 인해 원격 인증 사용자가 jsoption 동작 중 theme_dir 필드 값에 포함된 디렉토리 트래버셜 시퀀스를 통해 임의의 로컬 파일을 실행하도록 구성할 수 있습니다. 이는 Sources/QueryString.php 및 Sources/Themes.php와 관련이 있으며, profile2 동작을 통해 index.php로 업로드된 attachments/ 내 PHP 코드가 포함된 로컬 .gif 파일과 같은 방식으로 입증되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2009. 04. 07.

모더레이션

수락

항목

VDB-47589

익스플로잇

다운로드

EPSS

0.03300

출처

Might our Artificial Intelligence support you?

Check our Alexa App!