TorrentTrader Classic Edition ‘backend/admin-functions.php’ 目录遍历漏洞

漏洞信息详情

TorrentTrader Classic Edition ‘backend/admin-functions.php’ 目录遍历漏洞

• CNNVD编号：CNNVD-200710-180
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-5311
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2007-10-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-24
  
• 厂        商：
  
  torrenttrader
• 漏洞来源：

TorrentTrader Classic Edition中的backend/admin-functions.php中存在目录遍历漏洞，远程攻击者可以借助ss_uri参数中的一个\”..\”包含和执行任意本地文件.

来源: XF

名称: torrenttrader-adminfunctions-file-include(37004)

链接:http://xforce.iss.net/xforce/xfdb/37004

来源: BUGTRAQ

名称: 20071008 TorrentTrader Classic Mutiple Remote vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/481749/100/0/threaded

来源: MILW0RM

名称: 4500

链接:http://www.milw0rm.com/exploits/4500

来源: SECUNIA

名称: 27109

链接:http://secunia.com/advisories/27109

来源: OSVDB

名称: 37652

链接:http://osvdb.org/37652

来源: VUPEN

名称: ADV-2007-3451

链接:http://www.frsirt.com/english/advisories/2007/3451

来源: SREASON

名称: 3207

链接:http://securityreason.com/securityalert/3207