漏洞信息详情

TorrentFlux输入验证漏洞

漏洞简介

TorrentFlux是一款基于PHP的BitTorrent下载客户端,它可通过一个便利的Web界面管理所有的Torrent下载。

TorrentFlux 2.4版本中存在安全漏洞,该漏洞源于程序执行editCookies操作时,profile.php脚本没有充分过滤‘cid’参数。远程攻击者可利用该漏洞获取其他用户的Cookie。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://sourceforge.net/projects/torrentflux/

参考网址

来源:SECTRACK

链接:http://www.securitytracker.com/id/1030791

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/08/29/5

来源:bugs.debian.org

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=759573

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/09/02/3

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多