NotCVE - vendor:"Torrentflux"

17 results (0.002 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2014-6027

https://notcve.org/view.php?id=CVE-2014-6027

16 Jan 2018 — Multiple cross-site scripting (XSS) vulnerabilities in TorrentFlux 2.4 allow (1) remote attackers to inject arbitrary web script or HTML by leveraging failure to encode file contents when downloading a torrent file or (2) remote authenticated users to inject arbitrary web script or HTML via vectors involving a link to torrent details. Múltiples vulnerabilidades de Cross-Site Scripting (XSS) en TorrentFlux 2.4 permiten (1) que atacantes remotos inyecten scripts web o HTML arbitrarios aprovechando el error a ... • http://www.openwall.com/lists/oss-security/2014/09/02/3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2014-6028

https://notcve.org/view.php?id=CVE-2014-6028

05 Sep 2014 — TorrentFlux 2.4 allows remote authenticated users to obtain other users' cookies via the cid parameter in an editCookies action to profile.php. TorrentFlux 2.4 permite a usuarios remotos autenticados obtener las cookies de otros usuarios a través del parámetro cid en una acción editCookies en profile.php. • http://www.openwall.com/lists/oss-security/2014/08/29/5 • CWE-20: Improper Input Validation •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2014-6029

https://notcve.org/view.php?id=CVE-2014-6029

05 Sep 2014 — TorrentFlux 2.4 allows remote authenticated users to delete or modify other users' cookies via the cid parameter in an editCookies action to profile.php. TorrentFlux 2.4 permite a usuarios remotos autenticados eliminar o modificar las cookies de otros usuarios a través del parámetro cid en una acción editCookies en profile.php. • http://www.openwall.com/lists/oss-security/2014/08/29/5 • CWE-20: Improper Input Validation •

CVSS: 8.8EPSS: 2%CPEs: 1EXPL: 1

CVE-2008-6584

https://notcve.org/view.php?id=CVE-2008-6584

03 Apr 2009 — html/index.php in TorrentFlux 2.3 allows remote authenticated users to execute arbitrary code via a URL with a file containing an executable extension in the url_upload parameter, which is downloaded by TorrentFlux and can be accessed via a direct request in a html/downloads/ user directory. html/index.php en TorrentFlux v2.3 permite a usuarios remotos autenticados ejecutar código de forma arbitraria a través de una URL con un fichero que contiene una extensión ejecutable en el parámetro "url_upload", que e... • http://osvdb.org/44645 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2

CVE-2008-6585 – TorrentFlux 2.3 - 'admin.php' Cross-Site Request Forgery (Add Admin)

https://notcve.org/view.php?id=CVE-2008-6585

03 Apr 2009 — Cross-site request forgery (CSRF) vulnerability in html/admin.php in TorrentFlux 2.3 allows remote attackers to hijack the authentication of administrators for requests that add new accounts via the addUser action. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en html/admin.php en TorrentFlux v2.3 permite a atacantes remotos secuestrar la autenticación de los administradores para realizar peticiones que añadan nuevas cuentas a través de la acción "addUser". • https://www.exploit-db.com/exploits/31671 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0

CVE-2008-2020

https://notcve.org/view.php?id=CVE-2008-2020

30 Apr 2008 — The CAPTCHA implementation as used in (1) Francisco Burzi PHP-Nuke 7.0 and 8.1, (2) my123tkShop e-Commerce-Suite (aka 123tkShop) 0.9.1, (3) phpMyBitTorrent 1.2.2, (4) TorrentFlux 2.3, (5) e107 0.7.11, (6) WebZE 0.5.9, (7) Open Media Collectors Database (aka OpenDb) 1.5.0b4, and (8) Labgab 1.1 uses a code_bg.jpg background image and the PHP ImageString function in a way that produces an insufficient number of different images, which allows remote attackers to pass the CAPTCHA test via an automated attack usi... • http://securityreason.com/securityalert/3834 • CWE-330: Use of Insufficiently Random Values •

CVSS: 6.5EPSS: 2%CPEs: 27EXPL: 2

CVE-2006-6598 – TorrentFlux 2.2 - 'downloaddetails.php' Local File Disclosure

https://notcve.org/view.php?id=CVE-2006-6598

15 Dec 2006 — Directory traversal vulnerability in viewnfo.php in (1) TorrentFlux before 2.2 and (2) torrentflux-b4rt before 2.1-b4rt-972 allows remote authenticated users to read arbitrary files via .. (dot dot) sequences in the path parameter, a different vector than CVE-2006-6328. Vulnerabildiad de salto de directorio en viewnfo.php en (1) TorrentFlux anterior a 2.2 y (2) torrentflux-b4rt anterior 2.1-b4rt-972 permite a usuarios validados leer archivos de su elección a través de la secuencia .. (punto punto) en el par... • https://www.exploit-db.com/exploits/2902 •

CVSS: 8.8EPSS: 2%CPEs: 1EXPL: 1

CVE-2006-6599 – TorrentFlux 2.2 - 'maketorrent.php' Remote Command Execution

https://notcve.org/view.php?id=CVE-2006-6599

15 Dec 2006 — maketorrent.php in TorrentFlux 2.2 allows remote authenticated users to execute arbitrary commands via shell metacharacters (";" semicolon) in the announce parameter. maketorrent.php en TorrentFlux 2.2 permite a un usuario remoto validado ejecutar comandos de su elección a través de los metacaracteres shell (";" punto y coma) en el parámetro announce. • https://www.exploit-db.com/exploits/2903 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

CVE-2006-6600

https://notcve.org/view.php?id=CVE-2006-6600

15 Dec 2006 — Cross-site scripting (XSS) vulnerability in dir.php in TorrentFlux 2.2, when allows remote attackers to inject arbitrary web script or HTML via double URL-encoded strings in the dir parameter, a related issue to CVE-2006-5609. Vulnerabilidad de secuencias de comandos en sitios cruzados en dir.php en TorrentFlux 2.2, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de las dobles cadena con codificación URL en el parámetro dir, un tema relacionado con CVE-2006-5609. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=%23400582 •

CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 1

CVE-2006-6604 – TorrentFlux 2.2 - 'downloaddetails.php' Local File Disclosure

https://notcve.org/view.php?id=CVE-2006-6604

15 Dec 2006 — Directory traversal vulnerability in downloaddetails.php in TorrentFlux 2.2 allows remote authenticated users to read arbitrary files via .. (dot dot) sequences in the alias parameter, a different vector than CVE-2006-6328. Vulnerabilidad de salto de directorio en downloaddetails.php en TorrentFlux 2.2 permite a un usuario remoto validado leer archivos de su elección a través de la secuencia ..(punto punto) en el parámetro alias, un vector diferente que CVE-2006-6328. • https://www.exploit-db.com/exploits/2902 •

1 2