漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
details.php in BtiTracker before 1.4.5, when torrent viewing is disabled for guests, allows remote attackers to bypass protection mechanisms via a direct request, as demonstrated by (1) reading the details of an arbitrary torrent and (2) modifying a torrent owned by a guest.
漏洞信息
N/A
漏洞
N/A
漏洞
BtiTracker details.ph 权限绕过漏洞
漏洞信息
当torrent预览在客户端被禁用时,BtiTracker 1.4.5之前的版本中的details.php存在权限绕过漏洞。远程攻击者通过一个直接请求绕过保护程序,比如(1)读取torrent任意细节(2)修改客户的torrent。
漏洞信息
N/A
漏洞
N/A