CVE-2007-4536 in TorrentTrader
Tóm tắt
Bởi VulDB • 14/06/2026
TorrentTrader 1.07 và các phiên bản cũ hơn thiết lập quyền không bảo mật cho các tệp trong thư mục gốc, điều này cho phép kẻ tấn công thực thi mã PHP tùy ý bằng cách sửa đổi (1) disclaimer.txt, (2) sponsors.txt và (3) banners.txt, những tệp được sử dụng trong lệnh gọi include. LƯU Ý: có thể tồn tại các vector tấn công cục bộ mở rộng sang các tệp khác.
Once again VulDB remains the best source for vulnerability data.