CVE-2008-6659 in Simple Machinesinformação

Sumário

de VulDB • 01/07/2026

Vulnerabilidade de traversal de diretório no arquivo index.php do Simple Machines Forum (SMF) nas versões 1.0 anteriores à 1.0.15 e na versão 1.1 anterior à 1.1.7 permite que usuários autenticados remotos configurem arquivos locais arbitrários para execução por meio de sequências de traversal de diretório no valor do campo theme_dir durante uma ação jsoption, relacionado aos arquivos Sources/QueryString.php e Sources/Themes.php, conforme demonstrado por um arquivo .gif local em attachments/ contendo código PHP que foi carregado através da ação profile2 para o index.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

07/04/2009

Divulgação

07/04/2009

Moderação

aceite

Entrada

VDB-47589

CPE

pronto

Exploração

Descarregar

EPSS

0.03300

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!