Simple Machines Forum <= 1.1.6... CVE-2008-6659 CNNVD-200904-147

5.5 AV AC AU C I A
发布: 2009-04-07
修订: 2017-09-29

Simple Machines Forum (SMF) 1.0.15之前的1.0版本和1.1.7之前的1.1版本中的index.php存在目录遍历漏洞。在jsoption过程中,远程认证用户可以借助theme_dir字段的值中的目录遍历序列,配置任意的本地文件。该漏洞与Sources/QueryString.php和Sources/Themes.php有关。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息