CVE-2008-6659 in Simple Machinesthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Lỗ hổng duyệt thư mục trong tập tin `index.php` của Simple Machines Forum (SMF) phiên bản 1.0 trước 1.0.15 và 1.1 trước 1.1.7 cho phép người dùng đã xác thực từ xa cấu hình các tệp cục bộ tùy ý để thực thi thông qua các chuỗi duyệt thư mục trong giá trị trường `theme_dir` khi thực hiện hành động `jsoption`, có liên quan đến `Sources/QueryString.php` và `Sources/Themes.php`, như được chứng minh bởi một tập tin `.gif` cục bộ trong thư mục `attachments/` chứa mã PHP đã tải lên thông qua hành động `profile2` tới `index.php`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

07/04/2009

Tiết lộ

07/04/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47589

Khai thác

Tải xuống

EPSS

0.03300

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!