VULHUB ™

Bugraq ID: 37659 CVE ID：CVE-2010-0012 Transmission是一款*nix下的BT下载软件。 Transmission在保存文件前应用程序不正确过滤"name"关键词，攻击者构建一个在"name"关键词中包含"../"目录遍历序列的.torrent文件，诱使用户打开，可覆盖本地系统中的任意文件。 Transmission Project Transmission 1.76 Transmission Project Transmission 1.50 Transmission Project Transmission 1.41 Transmission 1.77已经修复此漏洞，建议用户下载使用： http://www.transmissionbt.com/

Bugraq ID: 37659 CVE ID：CVE-2010-0012 Transmission是一款*nix下的BT下载软件。 Transmission在保存文件前应用程序不正确过滤"name"关键词，攻击者构建一个在"name"关键词中包含"../"目录遍历序列的.torrent文件，诱使用户打开，可覆盖本地系统中的任意文件。 Transmission Project Transmission 1.76 Transmission Project Transmission 1.50 Transmission Project Transmission 1.41 Transmission 1.77已经修复此漏洞，建议用户下载使用： http://www.transmissionbt.com/