CVE-2007-4536 in TorrentTrader
Сводка
по VulDB • 05.06.2026
В версиях TorrentTrader 1.07 и более ранних для файлов в корневом каталоге устанавливаются небезопасные права доступа, что позволяет злоумышленникам выполнять произвольный код PHP путем изменения файлов (1) disclaimer.txt, (2) sponsors.txt и (3) banners.txt, которые используются в вызове include. ПРИМЕЧАНИЕ: могут существовать локальные векторы атак, распространяющиеся на другие файлы.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.