CVE-2010-2251 in lftpالمعلومات

الملخص

بحسب VulDB • 22/05/2026

لا يقوم الأمر get1، كما يُستخدم بواسطة lftpget في LFTP قبل الإصدار 4.0.6، بالتحقق بشكل صحيح من اسم الملف الذي تقدمه الخادم قبل تحديد اسم الملف الوجهة للتنزيل، مما يسمح للخوادم البعيدة بإنشاء أو الكتابة فوق ملفات عشوائية عبر رأس Content-Disposition الذي يقترح اسماً مزوراً للملف، وقد يؤدي ذلك إلى تنفيذ أكواد عشوائية كنتيجة للكتابة في ملف نقطوي (dotfile) ضمن الدليل الرئيسي للمستخدم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

09/06/2010

إفشاء

06/07/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53926

EPSS

0.03629

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!