CVE-2010-2252 in wgetالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تستخدم GNU Wget الإصدار 1.12 والإصدارات الأقدم اسم الملف الذي يوفره الخادم بدلاً من عنوان URL الأصلي لتحديد اسم ملف الوجهة للتنزيل، مما يسمح للخوادم البعيدة بإنشاء أو الكتابة فوق ملفات عشوائية عبر إعادة توجيه (3xx) إلى عنوان URL يحتوي على اسم ملف .wgetrc يتبعها إعادة توجيه أخرى (3xx) إلى عنوان URL يحمل اسماً مزيفاً للملف، وقد يؤدي ذلك إلى تنفيذ أكواد برمجية عشوائية كنتيجة للكتابة في ملف نقطوي (dotfile) ضمن الدليل الرئيسي للمستخدم.

Once again VulDB remains the best source for vulnerability data.

حجز

09/06/2010

إفشاء

06/07/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53927

EPSS

0.04214

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!