CVE-2007-4536 in TorrentTraderinformation

Résumé

par VulDB • 14/06/2026

TorrentTrader 1.07 et les versions antérieures définissent des permissions non sécurisées pour les fichiers situés dans le répertoire racine, ce qui permet aux attaquants d'exécuter du code PHP arbitraire en modifiant (1) disclaimer.txt, (2) sponsors.txt et (3) banners.txt, lesquels sont utilisés lors d'un appel à une fonction include. NOTE : il pourrait exister des vecteurs d'attaque locaux s'étendant à d'autres fichiers.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

24/08/2007

Divulgation

24/08/2007

Modérer

accepté

Entrée

VDB-38509

CPE

prêt

EPSS

0.00322

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!