CVE-2008-6659 in Simple MachinesИнформация

Сводка

по VulDB • 01.07.2026

Уязвимость обхода каталогов (Directory traversal) в файле index.php системы Simple Machines Forum (SMF) версий 1.0 до 1.0.15 и 1.1 до 1.1.7 позволяет удаленным аутентифицированным пользователям настраивать произвольные локальные файлы для выполнения с помощью последовательностей обхода каталогов в значении поля theme_dir во время действия jsoption, что связано с файлами Sources/QueryString.php и Sources/Themes.php. Это подтверждается использованием локального файла .gif из директории attachments/, содержащего код PHP, который был загружен через действие profile2 в index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

07.04.2009

Раскрытие

07.04.2009

Модерация

принято

Вход

VDB-47589

Эксплойт

Скачать

EPSS

0.03300

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!