发布日期：2025-11-10
更新日期：2026-01-21

受影响系统：

Torrentpier Torrentpier TorrentPier <= 2.8.8

描述：

---

CVE(CAN) ID: CVE-2025-64519

Torrentpier TorrentPier是Torrentpier公司的一个公牛驱动的 BitTorrent 公共/私人跟踪器引擎。
Torrentpier TorrentPier 2.8.8及之前版本存在SQL注入漏洞，该漏洞源于modcp.php中对topic_id参数处理不当，攻击者可利用该漏洞进行SQL注入攻击。

<*链接：https://github.com/torrentpier/torrentpier/security/advisories/GHSA-4rwr-8c3m-55f6
*>

建议：

---

厂商补丁：

Torrentpier
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/torrentpier/torrentpier/security/advisories/GHSA-4rwr-8c3m-55f6

浏览次数：90
严重程度：0（网友投票）