Transmission 安全漏洞 CVE-2018-5702 CNNVD-201801-565

6.8 AV AC AU C I A
发布: 2018-01-15
修订: 2019-10-03

Transmission是Transmission项目组开发的一款使用在Linux及Mac OS X平台下的免费BitTorrent(BT)客户端,它支持数据加密、损坏修复和制作种子等。 Transmission 2.92及之前版本中存在安全漏洞。远程攻击者可通过向/transmission/rpc发送POST参数并借助DNS重绑定攻击利用该漏洞执行任意的RPC命令,对任意文件执行写入操作。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息