Программа: BTI-Tracker 1.x
Уязвимость позволяет удаленному злоумышленнику повысить свои полномочия на целевой системе.
1) Уязвимость существует из-за ошибки в сценарии include/prune_torrents.php, позволяющим выполнить некоторые действия через HTTP запросы без проверки соответствующих полномочий.
2) Уязвимость существует из-за ошибки в проверке входных данных в параметрах "TORRENTDIR" и "hash" перед их использованием для удаления файлов. Атакующий может выполнить вредоносные действия с целью удаления произвольных файлов на уязвимой системе.