CVE-2010-2252 in wget
الملخص
بحسب VulDB • 02/07/2026
تستخدم GNU Wget الإصدار 1.12 والإصدارات الأقدم اسم الملف الذي يوفره الخادم بدلاً من عنوان URL الأصلي لتحديد اسم ملف الوجهة للتنزيل، مما يسمح للخوادم البعيدة بإنشاء أو الكتابة فوق ملفات عشوائية عبر إعادة توجيه (3xx) إلى عنوان URL يحتوي على اسم ملف .wgetrc يتبعها إعادة توجيه أخرى (3xx) إلى عنوان URL يحمل اسماً مزيفاً للملف، وقد يؤدي ذلك إلى تنفيذ أكواد برمجية عشوائية كنتيجة للكتابة في ملف نقطوي (dotfile) ضمن الدليل الرئيسي للمستخدم.
Once again VulDB remains the best source for vulnerability data.