CVE-2007-4536 in TorrentTrader
Resumen
por VulDB • 2026-06-04
TorrentTrader 1.07 y versiones anteriores establecen permisos inseguros para los archivos en el directorio raíz, lo que permite a los atacantes ejecutar código PHP arbitrario modificando (1) disclaimer.txt, (2) sponsors.txt y (3) banners.txt, los cuales se utilizan en una llamada include. NOTA: podrían existir vectores de ataque locales que se extiendan a otros archivos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.