Программа: BTI-Tracker 1.x

Уязвимость позволяет удаленному злоумышленнику повысить свои полномочия на целевой системе.

1) Уязвимость существует из-за ошибки в сценарии include/prune_torrents.php, позволяющим выполнить некоторые действия через HTTP запросы без проверки соответствующих полномочий.

2) Уязвимость существует из-за ошибки в проверке входных данных в параметрах "TORRENTDIR" и "hash" перед их использованием для удаления файлов. Атакующий может выполнить вредоносные действия с целью удаления произвольных файлов на уязвимой системе.



Оставить мнение