漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The web interface plugin in KTorrent before 3.1.4 allows remote attackers to bypass intended access restrictions and upload arbitrary torrent files, and trigger the start of downloads and seeding, via a crafted HTTP POST request.
漏洞信息
N/A
漏洞
N/A
漏洞
KTorrent web界面插件 PHP代码注入及安全绕过漏洞
漏洞信息
KTorrent是KDE下的一款BT下载工具。 KTorrent的Web接口插件没有正确地限制对torrent上传功能的访问,远程攻击者可以通过提交特制的HTTP POST请求上传任意torrent文件;该插件还没有正确地过滤请求参数便传送给了PHP解释器,远程攻击者可以通过向Web接口的PHP脚本提交特制参数导致注入并执行任意PHP代码。
漏洞信息
N/A
漏洞
N/A