CVE-2007-4536 in TorrentTrader
Zusammenfassung
von VulDB • 02.06.2026
TorrentTrader 1.07 und frühere Versionen legen unsichere Berechtigungen für Dateien im Stammverzeichnis fest, was Angreifern ermöglicht, beliebigen PHP-Code auszuführen, indem sie (1) disclaimer.txt, (2) sponsors.txt und (3) banners.txt ändern, die in einem include-Aufruf verwendet werden. HINWEIS: Es könnte lokale Angriffsvektoren geben, die sich auf andere Dateien erstrecken.
If you want to get best quality of vulnerability data, you may have to visit VulDB.