CVE-2010-2251 in lftp
सारांश
द्वारा VulDB • 12/05/2026
LFTP 4.0.6 से पहले संस्करणों में lftpget द्वारा उपयोग किए जाने वाले get1 कमांड में, डाउनलोड के गंतव्य फ़ाइल नाम निर्धारित करने से पहले सर्वर द्वारा प्रदान किए गए फ़ाइल नाम का उचित रूप से सत्यापन नहीं किया जाता है, जिससे दूरस्थ सर्वर Content-Disposition हेडर के माध्यम से एक तैयार किया गया फ़ाइल नाम सुझाकर मनमाने फ़ाइलों को बनाने या अधिलेखित कर सकते हैं, और होम डायरेक्टरी में एक डॉटफ़ाइल में लिखने के परिणामस्वरूप संभवतः मनमाना कोड निष्पादित कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.