CVE-2006-6598 – TorrentFlux 2.2 - 'downloaddetails.php' Local File Disclosure
https://notcve.org/view.php?id=CVE-2006-6598
Directory traversal vulnerability in viewnfo.php in (1) TorrentFlux before 2.2 and (2) torrentflux-b4rt before 2.1-b4rt-972 allows remote authenticated users to read arbitrary files via .. (dot dot) sequences in the path parameter, a different vector than CVE-2006-6328. Vulnerabildiad de salto de directorio en viewnfo.php en (1) TorrentFlux anterior a 2.2 y (2) torrentflux-b4rt anterior 2.1-b4rt-972 permite a usuarios validados leer archivos de su elección a través de la secuencia .. (punto punto) en el parámetro path, un vector diferente que CVE-2006-6328. • https://www.exploit-db.com/exploits/2902 http://secunia.com/advisories/23402 http://tf-b4rt.berlios.de/changelog-torrentflux_2.1-b4rt.txt http://www.securityfocus.com/bid/21613 •