CVE-2007-4536 in TorrentTrader
요약
\~에 의해 VulDB • 2026. 06. 14.
TorrentTrader 1.07 및 이전 버전은 루트 디렉터리의 파일에 대해 보안이 약한 권한을 설정하므로, 공격자가 include 호출에서 사용되는 (1) disclaimer.txt, (2) sponsors.txt, 그리고 (3) banners.txt를 수정하여 임의의 PHP 코드를 실행할 수 있습니다. 참고: 다른 파일로 확장될 수 있는 로컬 공격 벡터가 존재할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.