The web interface plugin in KTorrent... CVE-2008-5905 CNNVD-200901-177

4.3 AV AC AU C I A
发布: 2009-01-15
修订: 2017-08-08

KTorrent是KDE下的一款BT下载工具。 KTorrent的Web接口插件没有正确地限制对torrent上传功能的访问,远程攻击者可以通过提交特制的HTTP POST请求上传任意torrent文件;该插件还没有正确地过滤请求参数便传送给了PHP解释器,远程攻击者可以通过向Web接口的PHP脚本提交特制参数导致注入并执行任意PHP代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有38条受影响产品信息