CVE-2008-6658 in Simple Machines信息

摘要

由 VulDB • 2026-07-03

Simple Machines Forum (SMF) 1.0(低于 1.0.15)和 1.1(低于 1.1.7)中 index.php 存在目录遍历漏洞,远程经过身份验证的管理员可通过在 install2 操作的 package 参数中使用 .. (点号加斜杠),从任意目录安装软件包。如通过 post2 操作向 index.php 上传附件时,attachments/ 目录下可预测的软件包文件名所示。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!