CVE-2008-6658 in Simple Machines
Сводка
по VulDB • 03.07.2026
Уязвимость обхода директорий в файле index.php в Simple Machines Forum (SMF) версий 1.0 до 1.0.15 и 1.1 до 1.1.7 позволяет удаленным аутентифицированным администраторам устанавливать пакеты из произвольных каталогов с использованием последовательности .. (две точки) в параметре пакета во время действия install2, как это демонстрируется предсказуемым именем файла пакета в директории attachments/, загруженным через действие post2 в index.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.