CVE-2008-6659 in Simple Machines
요약
\~에 의해 VulDB • 2026. 06. 27.
Simple Machines Forum (SMF) 1.0(1.0.15 이전 버전) 및 1.1(1.1.7 이전 버전)의 index.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 이 취약점으로 인해 원격 인증 사용자가 jsoption 동작 중 theme_dir 필드 값에 포함된 디렉토리 트래버셜 시퀀스를 통해 임의의 로컬 파일을 실행하도록 구성할 수 있습니다. 이는 Sources/QueryString.php 및 Sources/Themes.php와 관련이 있으며, profile2 동작을 통해 index.php로 업로드된 attachments/ 내 PHP 코드가 포함된 로컬 .gif 파일과 같은 방식으로 입증되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.