漏洞信息详情

TorrentTrader Classic "backend/admin-functions.php" 目录遍历漏洞

漏洞简介

TorrentTrader是用PHP编写的torrent tracker平台 。 TorrentTrader Classic "backend/admin-functions.php" 存在目录遍历漏洞,当用在特定场合web站点中,远程攻击者可以通过参数ss_uri(设置为..)包含和执行任意本地文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.torrenttrader.org/index.php?

参考网址

来源: XF 名称: torrenttrader-ssuri-file-include(51146) 链接:http://xforce.iss.net/xforce/xfdb/51146 来源: MISC 链接:http://www.waraxe.us/advisory-74.html 来源: BID 名称: 35369 链接:http://www.securityfocus.com/bid/35369 来源: BUGTRAQ 名称: 20090615 [waraxe-2009-SA#074] - Multiple Vulnerabilities in TorrentTrader Classic 1.09 链接:http://www.securityfocus.com/archive/1/archive/1/504294/100/0/threaded 来源: MILW0RM 名称: 8958 链接:http://www.milw0rm.com/exploits/8958 来源: SECUNIA 名称: 35456 链接:http://secunia.com/advisories/35456

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多