VULHUB ™

TorrentFlux是一款基于PHP的BitTorrent下载客户端，它可通过一个便利的Web界面管理所有的Torrent下载。如果架设在Web服务器上，便可以通过Web界面对BitTorrent下载进行管理。 TorrentFlux在处理下载文件的浏览时存在漏洞，远程攻击者可能利用此漏洞在用户系统上执行恶意代码。 如果用户受骗使用TorrentFlux下载了包含有backdoor.php文件的torrent的话，则在http：//localhost/torrentflux_2.3/html/downloads/USER_NAME/查看该文件时就会导致执行该文件。无需口令便可以访问这个文件夹，但需要知道用户名。

TorrentFlux是一款基于PHP的BitTorrent下载客户端，它可通过一个便利的Web界面管理所有的Torrent下载。如果架设在Web服务器上，便可以通过Web界面对BitTorrent下载进行管理。 TorrentFlux在处理下载文件的浏览时存在漏洞，远程攻击者可能利用此漏洞在用户系统上执行恶意代码。 如果用户受骗使用TorrentFlux下载了包含有backdoor.php文件的torrent的话，则在http：//localhost/torrentflux_2.3/html/downloads/USER_NAME/查看该文件时就会导致执行该文件。无需口令便可以访问这个文件夹，但需要知道用户名。