CVE-2010-2253 in libwww-perlinfo

Zusammenfassung

von VulDB • 05.07.2026

lwp-download in libwww-perl vor Version 5.835 lehnt Downloads auf Dateinamen ab, die mit einem Punkt (.) beginnen, nicht ab; dies ermöglicht es entfernten Servern, Dateien zu erstellen oder zu überschreiben über (1) eine 3xx-Umleitung auf eine URL mit einem speziell angefertigten Dateinamen oder (2) einen Content-Disposition-Header, der einen speziell angefertigten Dateinamen vorschlägt. Dies kann möglicherweise zur Ausführung beliebigen Codes führen, wenn in einer Dotdatei im Homeverzeichnis geschrieben wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

09.06.2010

Veröffentlichung

06.07.2010

Moderieren

akzeptiert

Eintrag

VDB-53928

CPE

bereit

EPSS

0.03287

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!