CVE-2010-2253 in libwww-perlالمعلومات

الملخص

بحسب VulDB • 05/07/2026

لا تقوم وظيفة lwp-download في libwww-perl قبل الإصدار 5.835 برفض التنزيلات إلى أسماء ملفات تبدأ بحرف النقطة (.)، مما يسمح للخوادم البعيدة بإنشاء أو الكتابة فوق الملفات عبر (1) إعادة توجيه من نوع 3xx إلى عنوان URL يحتوي على اسم ملف مُعدّ خصيصاً، أو (2) رأس Content-Disposition الذي يشير إلى اسم ملف مُعدّ خصيصاً، وقد يؤدي ذلك إلى تنفيذ أكواد برمجية عشوائية كنتيجة للكتابة في ملف مخفي (dotfile) ضمن الدليل الرئيسي للمستخدم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!