CVE-2007-4536 in TorrentTrader
Résumé
par VulDB • 14/06/2026
TorrentTrader 1.07 et les versions antérieures définissent des permissions non sécurisées pour les fichiers situés dans le répertoire racine, ce qui permet aux attaquants d'exécuter du code PHP arbitraire en modifiant (1) disclaimer.txt, (2) sponsors.txt et (3) banners.txt, lesquels sont utilisés lors d'un appel à une fonction include. NOTE : il pourrait exister des vecteurs d'attaque locaux s'étendant à d'autres fichiers.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.