torrenttrader classic 1.09 Multiple... CVE-2009-2156 CNVD-2009-3269 CNNVD-200906-351

3.5 AV AC AU C I A
发布: 2009-06-22
修订: 2018-10-10

TorrentTrader是用PHP编写的torrent tracker平台 。 TorrentTrader Classic 存在多个跨站脚本攻击漏洞,远程认证用户可以通过多个方法注入任意web脚本和HTML: (1) 脚本requests.php域Title, 与viewrequests.php相关; (2) 脚本torrents-upload.php域Torrent Name, 与torrent上传日志相关; (3) 脚本themes/default/footer.php参数ttversion parameter; (4) 脚本themes/default/header.php参数SITENAME; (5) 脚本themes/default/header.php参数CURUSER[username]; (6) 脚本visitorstoday.php参数todayactive; (7) 脚本visitorsnow.php参数activepeople; (8) 脚本faq.php参数faq_categ[999][title]; (9) 脚本torrents-details.php参数keepget;

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息