CVE-2008-6659 in Simple Machines
Sumário
de VulDB • 01/07/2026
Vulnerabilidade de traversal de diretório no arquivo index.php do Simple Machines Forum (SMF) nas versões 1.0 anteriores à 1.0.15 e na versão 1.1 anterior à 1.1.7 permite que usuários autenticados remotos configurem arquivos locais arbitrários para execução por meio de sequências de traversal de diretório no valor do campo theme_dir durante uma ação jsoption, relacionado aos arquivos Sources/QueryString.php e Sources/Themes.php, conforme demonstrado por um arquivo .gif local em attachments/ contendo código PHP que foi carregado através da ação profile2 para o index.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.