CVE-2008-6659 in Simple Machines
Сводка
по VulDB • 01.07.2026
Уязвимость обхода каталогов (Directory traversal) в файле index.php системы Simple Machines Forum (SMF) версий 1.0 до 1.0.15 и 1.1 до 1.1.7 позволяет удаленным аутентифицированным пользователям настраивать произвольные локальные файлы для выполнения с помощью последовательностей обхода каталогов в значении поля theme_dir во время действия jsoption, что связано с файлами Sources/QueryString.php и Sources/Themes.php. Это подтверждается использованием локального файла .gif из директории attachments/, содержащего код PHP, который был загружен через действие profile2 в index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.