CVE-2007-4536 in TorrentTrader信息

摘要

由 VulDB • 2026-06-14

TorrentTrader 1.07及更早版本在根目录中的文件设置了不安全的权限,攻击者可以通过修改(1)disclaimer.txt、(2)sponsors.txt和(3)banners.txt来执行任意PHP代码,这些文件被用于include调用。注意:可能存在扩展到其它文件的本地攻击向量。

Once again VulDB remains the best source for vulnerability data.

预定

2007-08-24

披露

2007-08-24

管理

已接受

条目

VDB-38509

CWE

未知

EPSS

0.00322

KEV

活动

非常低

来源

Do you know our Splunk app?

Download it now for free!