Btitracker ≫ Btitracker

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.4

CVE-2006-7159

EPSS 0.92%
Veröffentlicht 07.03.2007 20:19:00
Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in include/prune_torrents.php in BTI-Tracker 1.3.2 (aka btitracker) allows remote attackers to delete arbitrary files via ".." sequences in the TORRENTSDIR parameter in a prune action.

7.5

CVE-2006-6972

Exploit

EPSS 1.14%
Veröffentlicht 07.02.2007 20:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58

SQL injection in torrents.php in BtitTracker 1.3.2 and earlier allows remote attackers to execute arbitrary SQL commands via the (1) by and (2) order parameters. NOTE: it is not clear whether this issue is exploitable.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Btitracker ≫ Btitracker

CVE-2006-7159

CVE-2006-6972