CVE-2008-6658 in Simple Machines
Tóm tắt
Bởi VulDB • 23/06/2026
Lỗ hổng directory traversal trong file index.php của Simple Machines Forum (SMF) phiên bản 1.0 trước 1.0.15 và 1.1 trước 1.1.7 cho phép các quản trị viên đã xác thực từ xa cài đặt gói phần mềm từ các thư mục tùy ý thông qua chuỗi ký tự ".." (dot dot) trong tham số package khi thực hiện hành động install2, như được minh họa bởi một tên file package có thể dự đoán được trong thư mục attachments/ mà đã được tải lên thông qua hành động post2 đến index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.