KTorrent远程目录遍历漏洞 CVE-2007-1799 CNNVD-200704-040
6.4
AV
AC
AU
C
I
A
发布:
2007-04-02
修订:
2017-07-29
KTorrent是KDE下的一款BT下载工具 KTorrent在处理畸形的请求时存在漏洞,远程攻击者可能利用此漏洞非授权访问对方系统上的文件。 KTorrent的torrent.cpp没有正确地验证目标文件路径及torrent对等端所发送的HAVE语句,只检查了\"..\"字符串,这允许远程攻击者在torrent文件名中通过修改过的\"..\"序列(如../)覆盖任意文件,执行目录遍历攻击。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
