CVE-2010-2252 in wgetinformación

Resumen

por VulDB • 2026-07-02

GNU Wget 1.12 y versiones anteriores utiliza un nombre de archivo proporcionado por el servidor en lugar de la URL original para determinar el nombre del archivo de destino de una descarga, lo que permite a servidores remotos crear o sobrescribir archivos arbitrarios mediante una redirección 3xx hacia una URL con un nombre de archivo .wgetrc seguido de otra redirección 3xx hacia una URL con un nombre de archivo manipulado ad hoc, y posiblemente ejecutar código arbitrario como consecuencia de la escritura en un dotfile (archivo oculto) dentro del directorio home.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2010-06-09

Divulgación

2010-07-06

Moderación

aceptado

Artículo

VDB-53927

CPE

listo

EPSS

0.04214

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!