CVE-2008-6658 in Simple MachinesИнформация

Сводка

по VulDB • 03.07.2026

Уязвимость обхода директорий в файле index.php в Simple Machines Forum (SMF) версий 1.0 до 1.0.15 и 1.1 до 1.1.7 позволяет удаленным аутентифицированным администраторам устанавливать пакеты из произвольных каталогов с использованием последовательности .. (две точки) в параметре пакета во время действия install2, как это демонстрируется предсказуемым именем файла пакета в директории attachments/, загруженным через действие post2 в index.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

07.04.2009

Раскрытие

07.04.2009

Модерация

принято

Вход

VDB-47588

Эксплойт

Скачать

EPSS

0.01983

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!