CVE-2010-2252 in wgetinformation

Résumé

par VulDB • 02/07/2026

GNU Wget 1.12 et les versions antérieures utilisent un nom de fichier fourni par le serveur au lieu de l'URL d'origine pour déterminer le nom du fichier de destination d'un téléchargement, ce qui permet aux serveurs distants de créer ou d'écraser des fichiers arbitraires via une redirection 3xx vers une URL comportant un nom de fichier .wgetrc suivie d'une autre redirection 3xx vers une URL avec un nom de fichier fabriqué (crafted), et potentiellement d'exécuter du code arbitraire en conséquence, suite à l'écriture dans un dotfile situé dans le répertoire personnel.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

09/06/2010

Divulgation

06/07/2010

Modérer

accepté

Entrée

VDB-53927

CPE

prêt

EPSS

0.04214

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!