TorrentTrader是用PHP编写的torrent tracker平台 。 TorrentTrader Classic "backend/admin-functions.php" 存在目录遍历漏洞,当用在特定场合web站点中,远程攻击者可以通过参数ss_uri(设置为..)包含和执行任意本地文件。
TorrentTrader是用PHP编写的torrent tracker平台 。 TorrentTrader Classic "backend/admin-functions.php" 存在目录遍历漏洞,当用在特定场合web站点中,远程攻击者可以通过参数ss_uri(设置为..)包含和执行任意本地文件。