BtiTracker <= 1.4.7, xbtit <=... CVE-2008-3784 CNNVD-200808-310
7.5
AV
AC
AU
C
I
A
发布:
2008-08-26
修订:
2020-08-06
BtiTracker是一套以PHP/Mysql构建的BitTorrent资源系统。 BtiTracker 1.4.7及之前的版本/xBtiTracker 2.0.542及之前的版本存在SQL注入漏洞。远程攻击者可以利用其中的scrape.php,借助info_hash参数,执行任意的SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
