CVE Vulnerabilities

CVE-2008-5905

Published: Jan 15, 2009 | Modified: Aug 08, 2017
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
4.3 MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
RedHat/V2
RedHat/V3
Ubuntu

The web interface plugin in KTorrent before 3.1.4 allows remote attackers to bypass intended access restrictions and upload arbitrary torrent files, and trigger the start of downloads and seeding, via a crafted HTTP POST request.

Affected Software

Name Vendor Start Version End Version
Ktorrent Ktorrent 2.0.3 2.0.3
Ktorrent Ktorrent 1.1 1.1
Ktorrent Ktorrent 3.0.2 3.0.2
Ktorrent Ktorrent 3.1.2 3.1.2
Ktorrent Ktorrent 2.2 2.2
Ktorrent Ktorrent 2.0 2.0
Ktorrent Ktorrent 2.2.1 2.2.1
Ktorrent Ktorrent 2.2.8 2.2.8
Ktorrent Ktorrent 2.1 2.1
Ktorrent Ktorrent 2.2 2.2
Ktorrent Ktorrent 2.1.1 2.1.1
Ktorrent Ktorrent 2.2.2 2.2.2
Ktorrent Ktorrent 2.2 2.2
Ktorrent Ktorrent * 3.1.3
Ktorrent Ktorrent 2.1.2 2.1.2
Ktorrent Ktorrent 2.1 2.1
Ktorrent Ktorrent 2.0.1 2.0.1
Ktorrent Ktorrent 1.2 1.2
Ktorrent Ktorrent 1.2 1.2
Ktorrent Ktorrent 2.2.5 2.2.5
Ktorrent Ktorrent 2.1.4 2.1.4
Ktorrent Ktorrent 2.2.7 2.2.7
Ktorrent Ktorrent 3.0 3.0
Ktorrent Ktorrent 3.0.1 3.0.1
Ktorrent Ktorrent 3.0.0 3.0.0
Ktorrent Ktorrent 2.0 2.0
Ktorrent Ktorrent 2.1 2.1
Ktorrent Ktorrent 1.2 1.2
Ktorrent Ktorrent 3.0 3.0
Ktorrent Ktorrent 2.2.3 2.2.3
Ktorrent Ktorrent 0.9 0.9
Ktorrent Ktorrent 2.2.4 2.2.4
Ktorrent Ktorrent 2.0 2.0
Ktorrent Ktorrent 2.2.6 2.2.6
Ktorrent Ktorrent 2.1.3 2.1.3
Ktorrent Ktorrent 1.0 1.0
Ktorrent Ktorrent 3.1.1 3.1.1
Ktorrent Ktorrent 2.0.2 2.0.2

References