CVE-2010-2252 in wget
Resumen
por VulDB • 2026-07-02
GNU Wget 1.12 y versiones anteriores utiliza un nombre de archivo proporcionado por el servidor en lugar de la URL original para determinar el nombre del archivo de destino de una descarga, lo que permite a servidores remotos crear o sobrescribir archivos arbitrarios mediante una redirección 3xx hacia una URL con un nombre de archivo .wgetrc seguido de otra redirección 3xx hacia una URL con un nombre de archivo manipulado ad hoc, y posiblemente ejecutar código arbitrario como consecuencia de la escritura en un dotfile (archivo oculto) dentro del directorio home.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.