The web interface plugin in KTorrent before 3.1.4 allows remote attackers to bypass intended access restrictions and upload arbitrary torrent files, and trigger the start of downloads and seeding, via a crafted HTTP POST request.
Name | Vendor | Start Version | End Version |
---|---|---|---|
Ktorrent | Ktorrent | 2.0.3 | 2.0.3 |
Ktorrent | Ktorrent | 1.1 | 1.1 |
Ktorrent | Ktorrent | 3.0.2 | 3.0.2 |
Ktorrent | Ktorrent | 3.1.2 | 3.1.2 |
Ktorrent | Ktorrent | 2.2 | 2.2 |
Ktorrent | Ktorrent | 2.0 | 2.0 |
Ktorrent | Ktorrent | 2.2.1 | 2.2.1 |
Ktorrent | Ktorrent | 2.2.8 | 2.2.8 |
Ktorrent | Ktorrent | 2.1 | 2.1 |
Ktorrent | Ktorrent | 2.2 | 2.2 |
Ktorrent | Ktorrent | 2.1.1 | 2.1.1 |
Ktorrent | Ktorrent | 2.2.2 | 2.2.2 |
Ktorrent | Ktorrent | 2.2 | 2.2 |
Ktorrent | Ktorrent | * | 3.1.3 |
Ktorrent | Ktorrent | 2.1.2 | 2.1.2 |
Ktorrent | Ktorrent | 2.1 | 2.1 |
Ktorrent | Ktorrent | 2.0.1 | 2.0.1 |
Ktorrent | Ktorrent | 1.2 | 1.2 |
Ktorrent | Ktorrent | 1.2 | 1.2 |
Ktorrent | Ktorrent | 2.2.5 | 2.2.5 |
Ktorrent | Ktorrent | 2.1.4 | 2.1.4 |
Ktorrent | Ktorrent | 2.2.7 | 2.2.7 |
Ktorrent | Ktorrent | 3.0 | 3.0 |
Ktorrent | Ktorrent | 3.0.1 | 3.0.1 |
Ktorrent | Ktorrent | 3.0.0 | 3.0.0 |
Ktorrent | Ktorrent | 2.0 | 2.0 |
Ktorrent | Ktorrent | 2.1 | 2.1 |
Ktorrent | Ktorrent | 1.2 | 1.2 |
Ktorrent | Ktorrent | 3.0 | 3.0 |
Ktorrent | Ktorrent | 2.2.3 | 2.2.3 |
Ktorrent | Ktorrent | 0.9 | 0.9 |
Ktorrent | Ktorrent | 2.2.4 | 2.2.4 |
Ktorrent | Ktorrent | 2.0 | 2.0 |
Ktorrent | Ktorrent | 2.2.6 | 2.2.6 |
Ktorrent | Ktorrent | 2.1.3 | 2.1.3 |
Ktorrent | Ktorrent | 1.0 | 1.0 |
Ktorrent | Ktorrent | 3.1.1 | 3.1.1 |
Ktorrent | Ktorrent | 2.0.2 | 2.0.2 |