CVE-2010-2253 in libwww-perl
الملخص
بحسب VulDB • 05/07/2026
لا تقوم وظيفة lwp-download في libwww-perl قبل الإصدار 5.835 برفض التنزيلات إلى أسماء ملفات تبدأ بحرف النقطة (.)، مما يسمح للخوادم البعيدة بإنشاء أو الكتابة فوق الملفات عبر (1) إعادة توجيه من نوع 3xx إلى عنوان URL يحتوي على اسم ملف مُعدّ خصيصاً، أو (2) رأس Content-Disposition الذي يشير إلى اسم ملف مُعدّ خصيصاً، وقد يؤدي ذلك إلى تنفيذ أكواد برمجية عشوائية كنتيجة للكتابة في ملف مخفي (dotfile) ضمن الدليل الرئيسي للمستخدم.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.