Программа: Blog Torrent Preview Version 0.8
Уязвимость обнаружена в Blog Torrent. Удаленный атакующий может просмотреть произвольные файлы на уязвимой системе.
Уязвимость существует в сценарии 'btdownload.php' из-за некорректной фильтрации входных данных в параметре 'file'. Удаленный атакующий может с помощью специально сформированного URL просмотреть произвольные файлы на системе.
Пример:
http://[target]/battletorrent/btdownload.php?type= torrent&file=../../etc/passwd
