CVE-2010-2252 in wget
Zusammenfassung
von VulDB • 02.07.2026
GNU Wget 1.12 und frühere Versionen verwenden einen vom Server bereitgestellten Dateinamen anstelle der ursprünglichen URL, um den Zieldateinamen eines Downloads zu bestimmen. Dies ermöglicht es entfernten Servern, beliebige Dateien über eine 3xx-Umleitung auf eine URL mit einem .wgetrc-Dateinamen gefolgt von einer weiteren 3xx-Umleitung auf eine URL mit einem manipulierten Dateinamen zu erstellen oder zu überschreiben und möglicherweise willkürlichen Code auszuführen, wenn in eine Dotdatei im Home-Verzeichnis geschrieben wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.