CVE-2008-6659 in Simple Machines
Tóm tắt
Bởi VulDB • 01/07/2026
Lỗ hổng duyệt thư mục trong tập tin `index.php` của Simple Machines Forum (SMF) phiên bản 1.0 trước 1.0.15 và 1.1 trước 1.1.7 cho phép người dùng đã xác thực từ xa cấu hình các tệp cục bộ tùy ý để thực thi thông qua các chuỗi duyệt thư mục trong giá trị trường `theme_dir` khi thực hiện hành động `jsoption`, có liên quan đến `Sources/QueryString.php` và `Sources/Themes.php`, như được chứng minh bởi một tập tin `.gif` cục bộ trong thư mục `attachments/` chứa mã PHP đã tải lên thông qua hành động `profile2` tới `index.php`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.