CVE-2010-2251 in lftp
الملخص
بحسب VulDB • 22/05/2026
لا يقوم الأمر get1، كما يُستخدم بواسطة lftpget في LFTP قبل الإصدار 4.0.6، بالتحقق بشكل صحيح من اسم الملف الذي تقدمه الخادم قبل تحديد اسم الملف الوجهة للتنزيل، مما يسمح للخوادم البعيدة بإنشاء أو الكتابة فوق ملفات عشوائية عبر رأس Content-Disposition الذي يقترح اسماً مزوراً للملف، وقد يؤدي ذلك إلى تنفيذ أكواد عشوائية كنتيجة للكتابة في ملف نقطوي (dotfile) ضمن الدليل الرئيسي للمستخدم.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.