TorrentTrader における任意の PHP コードを実行される脆弱性
| Title |
TorrentTrader における任意の PHP コードを実行される脆弱性
|
| Summary |
TorrentTrader は、インクルードの呼び出しで使用されるため、任意の PHP コードを実行される脆弱性が存在します。
|
| Possible impacts |
攻撃者により、以下を変更されることで、任意の PHP コードを実行される可能性があります。 (1) disclaimer.txt (2) sponsors.txt (3) banners.txt |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 24, 2007, midnight |
| Registration Date |
Dec. 20, 2012, 6:33 p.m. |
| Last Update |
Dec. 20, 2012, 6:33 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.6
|
| Vector |
AV:L/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| torrenttrader |
|
torrenttrader 1.07 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-4536
| Summary |
TorrentTrader 1.07 and earlier sets insecure permissions for files in the root directory, which allows attackers to execute arbitrary PHP code by modifying (1) disclaimer.txt, (2) sponsors.txt, and (3) banners.txt, which are used in an include call. NOTE: there might be local attack vectors that extend to other files.
|
| Summary |
TorrentTrader 1.07 y versiones anteriores asigna permisos no seguros a ficheros en el directorio raíz, lo cual permite a atacantes ejecutar código PHP de su elección al modificar (1) disclaimer.txt, (2) sponsors.txt, y (3) banners.txt, que son usados en una llamada de inclusión.
NOTA: Podría haber vectores de ataque locales que se extiendan a otros ficheros.
|
| Publication Date |
Aug. 25, 2007, 9:17 a.m. |
| Registration Date |
Jan. 29, 2021, 2:19 p.m. |
| Last Update |
April 23, 2026, 9:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:torrenttrader:torrenttrader:*:*:*:*:*:*:*:* |
|
1.07 |
|
|
Related information, measures and tools
Common Vulnerabilities List