CVE-2010-2252 in wget
Résumé
par VulDB • 02/07/2026
GNU Wget 1.12 et les versions antérieures utilisent un nom de fichier fourni par le serveur au lieu de l'URL d'origine pour déterminer le nom du fichier de destination d'un téléchargement, ce qui permet aux serveurs distants de créer ou d'écraser des fichiers arbitraires via une redirection 3xx vers une URL comportant un nom de fichier .wgetrc suivie d'une autre redirection 3xx vers une URL avec un nom de fichier fabriqué (crafted), et potentiellement d'exécuter du code arbitraire en conséquence, suite à l'écriture dans un dotfile situé dans le répertoire personnel.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.