Directory traversal vulnerability in... CVE-2009-2161 CNNVD-200906-356

5.1 AV AC AU C I A
发布: 2009-06-22
修订: 2018-10-10

TorrentTrader是用PHP编写的torrent tracker平台 。 TorrentTrader Classic "backend/admin-functions.php" 存在目录遍历漏洞,当用在特定场合web站点中,远程攻击者可以通过参数ss_uri(设置为..)包含和执行任意本地文件。

当前有1条漏洞利用/PoC
当前有1条受影响产品信息