CVE-2007-4536 in TorrentTraderthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

TorrentTrader 1.07 và các phiên bản cũ hơn thiết lập quyền không bảo mật cho các tệp trong thư mục gốc, điều này cho phép kẻ tấn công thực thi mã PHP tùy ý bằng cách sửa đổi (1) disclaimer.txt, (2) sponsors.txt và (3) banners.txt, những tệp được sử dụng trong lệnh gọi include. LƯU Ý: có thể tồn tại các vector tấn công cục bộ mở rộng sang các tệp khác.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

24/08/2007

Tiết lộ

24/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38509

EPSS

0.00322

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!