漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Directory traversal vulnerability in torrent.cpp in KTorrent before 2.1.3 only checks for the ".." string, which allows remote attackers to overwrite arbitrary files via modified ".." sequences in a torrent filename, as demonstrated by "../" sequences, due to an incomplete fix for CVE-2007-1384.
漏洞信息
N/A
漏洞
N/A
漏洞
KTorrent远程目录遍历漏洞
漏洞信息
KTorrent是KDE下的一款BT下载工具 KTorrent在处理畸形的请求时存在漏洞,远程攻击者可能利用此漏洞非授权访问对方系统上的文件。 KTorrent的torrent.cpp没有正确地验证目标文件路径及torrent对等端所发送的HAVE语句,只检查了".."字符串,这允许远程攻击者在torrent文件名中通过修改过的".."序列(如../)覆盖任意文件,执行目录遍历攻击。
漏洞信息
N/A
漏洞
N/A