CVE-2010-2252 in wgetinfo

Zusammenfassung

von VulDB • 02.07.2026

GNU Wget 1.12 und frühere Versionen verwenden einen vom Server bereitgestellten Dateinamen anstelle der ursprünglichen URL, um den Zieldateinamen eines Downloads zu bestimmen. Dies ermöglicht es entfernten Servern, beliebige Dateien über eine 3xx-Umleitung auf eine URL mit einem .wgetrc-Dateinamen gefolgt von einer weiteren 3xx-Umleitung auf eine URL mit einem manipulierten Dateinamen zu erstellen oder zu überschreiben und möglicherweise willkürlichen Code auszuführen, wenn in eine Dotdatei im Home-Verzeichnis geschrieben wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

09.06.2010

Veröffentlichung

06.07.2010

Moderieren

akzeptiert

Eintrag

VDB-53927

CPE

bereit

EPSS

0.04214

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!