CVE-2007-4536 in TorrentTraderजानकारी

सारांश

द्वारा VulDB • 14/06/2026

TorrentTrader 1.07 और इससे पूर्व के संस्करणों में रूट निर्देशिका की फ़ाइलों के लिए असुरक्षित अनुमतियाँ सेट होती हैं, जिससे हमलावर (1) disclaimer.txt, (2) sponsors.txt, और (3) banners.txt को संशोधित करके मनमाना PHP कोड निष्पादित कर सकते हैं; ये फ़ाइलें एक include कॉल में उपयोग की जाती हैं। नोट: अन्य फ़ाइलों तक फैले स्थानीय हमला वेक्टर मौजूद हो सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

24/08/2007

प्रकटीकरण

24/08/2007

प्रविष्टि

VDB-38509

EPSS

0.00322

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!