CVE-2008-6741 in Simple Machinesthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Lỗ hổng SQL injection trong Load.php của Simple Machines Forum (SMF) phiên bản 1.1.4 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý bằng cách đặt tham số db_character_set thành một bộ ký tự đa byte như big5, điều này khiến hàm addslashes của PHP tạo ra chuỗi dấu gạch chéo ngược ("\"") không bao quanh ký tự dấu nháy đơn ("'"), như đã chứng minh qua hành động manlabels đến index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

21/04/2009

Tiết lộ

21/04/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47843

CPE

sẵn sàng

CWE

CWE-89 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

7.5 (NVD)

EPSS

0.00322

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-6741
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-6741
CVE Details	https://www.cvedetails.com/cve/CVE-2008-6741/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!