TorrentFlux 'metalnfo.php'任意命令执行漏洞 CVE-2006-6331 CNNVD-200612-115

6.0 AV AC AU C I A
发布: 2006-12-06
修订: 2023-11-07

TorrentFlux 2.2中的metalnfo.php存在任意命令执行漏洞,当$cfg[\"enable_file_priority\"]是false时,远程攻击者可以通过传给(1)details.php和(2)startpop.php的torrent参数内的shell元字符(backticks)来执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息