Lucene search

K
cve[email protected]CVE-2008-5905
HistoryJan 15, 2009 - 5:30 p.m.

CVE-2008-5905

2009-01-1517:30:00
CWE-264
web.nvd.nist.gov
34
cve-2008-5905
ktorrent
web interface
access restrictions
upload
torrent files
http post request
security vulnerability

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

6.6

Confidence

Low

EPSS

0.003

Percentile

69.8%

The web interface plugin in KTorrent before 3.1.4 allows remote attackers to bypass intended access restrictions and upload arbitrary torrent files, and trigger the start of downloads and seeding, via a crafted HTTP POST request.

Affected configurations

NVD
Node
ktorrentktorrentRange3.1.3
OR
ktorrentktorrentMatch0.9
OR
ktorrentktorrentMatch1.0
OR
ktorrentktorrentMatch1.1
OR
ktorrentktorrentMatch1.2
OR
ktorrentktorrentMatch1.2rc1
OR
ktorrentktorrentMatch1.2rc2
OR
ktorrentktorrentMatch2.0
OR
ktorrentktorrentMatch2.0beta1
OR
ktorrentktorrentMatch2.0rc1
OR
ktorrentktorrentMatch2.0.1
OR
ktorrentktorrentMatch2.0.2
OR
ktorrentktorrentMatch2.0.3
OR
ktorrentktorrentMatch2.1
OR
ktorrentktorrentMatch2.1beta1
OR
ktorrentktorrentMatch2.1rc1
OR
ktorrentktorrentMatch2.1.1
OR
ktorrentktorrentMatch2.1.2
OR
ktorrentktorrentMatch2.1.3
OR
ktorrentktorrentMatch2.1.4
OR
ktorrentktorrentMatch2.2
OR
ktorrentktorrentMatch2.2beta1
OR
ktorrentktorrentMatch2.2rc1
OR
ktorrentktorrentMatch2.2.1
OR
ktorrentktorrentMatch2.2.2
OR
ktorrentktorrentMatch2.2.3
OR
ktorrentktorrentMatch2.2.4
OR
ktorrentktorrentMatch2.2.5
OR
ktorrentktorrentMatch2.2.6
OR
ktorrentktorrentMatch2.2.7
OR
ktorrentktorrentMatch2.2.8
OR
ktorrentktorrentMatch3.0beta1
OR
ktorrentktorrentMatch3.0rc1
OR
ktorrentktorrentMatch3.0.0
OR
ktorrentktorrentMatch3.0.1
OR
ktorrentktorrentMatch3.0.2
OR
ktorrentktorrentMatch3.1.1
OR
ktorrentktorrentMatch3.1.2
VendorProductVersionCPE
ktorrentktorrent2.2.2cpe:/a:ktorrent:ktorrent:2.2.2:::
ktorrentktorrent2.1.2cpe:/a:ktorrent:ktorrent:2.1.2:::
ktorrentktorrent2.2.4cpe:/a:ktorrent:ktorrent:2.2.4:::
ktorrentktorrent1.2cpe:/a:ktorrent:ktorrent:1.2:::
ktorrentktorrent2.2cpe:/a:ktorrent:ktorrent:2.2:rc1::
ktorrentktorrent2.0.1cpe:/a:ktorrent:ktorrent:2.0.1:::
ktorrentktorrent2.2.5cpe:/a:ktorrent:ktorrent:2.2.5:::
ktorrentktorrent3.0cpe:/a:ktorrent:ktorrent:3.0:rc1::
ktorrentktorrent2.1.4cpe:/a:ktorrent:ktorrent:2.1.4:::
ktorrentktorrent2.1cpe:/a:ktorrent:ktorrent:2.1:::
Rows per page:
1-10 of 381

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

6.6

Confidence

Low

EPSS

0.003

Percentile

69.8%