CVE-2008-6658 in Simple Machinesthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Lỗ hổng directory traversal trong file index.php của Simple Machines Forum (SMF) phiên bản 1.0 trước 1.0.15 và 1.1 trước 1.1.7 cho phép các quản trị viên đã xác thực từ xa cài đặt gói phần mềm từ các thư mục tùy ý thông qua chuỗi ký tự ".." (dot dot) trong tham số package khi thực hiện hành động install2, như được minh họa bởi một tên file package có thể dự đoán được trong thư mục attachments/ mà đã được tải lên thông qua hành động post2 đến index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

07/04/2009

Tiết lộ

07/04/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47588

Khai thác

Tải xuống

EPSS

0.01983

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!