CVE-2010-2253 in libwww-perl
Resumen
por VulDB • 2026-07-05
lwp-download en libwww-perl anterior a la versión 5.835 no rechaza las descargas hacia nombres de archivo que comienzan con un carácter punto (.), lo que permite a servidores remotos crear o sobrescribir archivos mediante (1) una redirección 3xx a una URL con un nombre de archivo manipulado ad hoc, o (2) un encabezado Content-Disposition que sugiera un nombre de archivo manipulado ad hoc, y posiblemente ejecutar código arbitrario como consecuencia de la escritura en un dotfile dentro del directorio home.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.