CVE-2006-6604 in TorrentFlux
要約
〜によって VulDB • 2026年06月21日
TorrentFlux 2.2のdownloaddetails.phpにおけるディレクトリトラバーサルの脆弱性により、リモートから認証済みユーザーがaliasパラメータ内の..(ドットドット)シーケンスを使用して任意のファイルを読み取ることが可能であり、これはCVE-2006-6328とは異なる攻撃経路である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.