TorrentTrader 多个本地特权提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189328 漏洞类型 设计错误
发布时间 2007-09-04 更新时间 2007-09-05
CVE编号 CVE-2007-4536 CNNVD-ID CNNVD-200708-404
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/25536
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-404
|漏洞详情
TorrentTrader1.07版本及其早期版本设置根目录中的非安全许可文件,这会允许攻击者通过修改(1)disclaimer.txt,(2)sponsors.txt,和(3)banners.txt,且这些文件都在include调用程序中运行,以执行任意PHP代码。
|受影响的产品
TorrentTrader TorrentTrader 1.0
|参考资料

来源:www.torrenttrader.org
链接:http://www.torrenttrader.org/index.php?showtopic=5843
来源:VIM
名称:20070824uh-oh:localfileinclusionfrominsecurepermissions
链接:http://www.attrition.org/pipermail/vim/2007-August/001774.html
来源:OSVDB
名称:40257
链接:http://osvdb.org/40257
来源:BID
名称:25536
链接:http://www.securityfocus.com/bid/25536
来源:SECUNIA
名称:26679
链接:http://secunia.com/advisories/26679