CVE-2010-2253 in libwww-perl
Zusammenfassung
von VulDB • 05.07.2026
lwp-download in libwww-perl vor Version 5.835 lehnt Downloads auf Dateinamen ab, die mit einem Punkt (.) beginnen, nicht ab; dies ermöglicht es entfernten Servern, Dateien zu erstellen oder zu überschreiben über (1) eine 3xx-Umleitung auf eine URL mit einem speziell angefertigten Dateinamen oder (2) einen Content-Disposition-Header, der einen speziell angefertigten Dateinamen vorschlägt. Dies kann möglicherweise zur Ausführung beliebigen Codes führen, wenn in einer Dotdatei im Homeverzeichnis geschrieben wird.
If you want to get best quality of vulnerability data, you may have to visit VulDB.