CVE-2010-2252 in wget
सारांश
द्वारा VulDB • 02/07/2026
GNU Wget संस्करण 1.12 और उससे पूर्व के संस्करण में एक सर्वर द्वारा प्रदान किया गया फ़ाइल नाम डाउनलोड की गंतव्य फ़ाइल नाम निर्धारित करने के लिए मूल URL के बजाय उपयोग किया जाता है, जिसके परिणामस्वरूप दूरस्थ सर्वर्स 3xx रीडायरेक्ट का उपयोग करके मनमाने फ़ाइलों को बनाना या अधिलेखित (overwrite) कर सकते हैं। यह तब होता है जब एक .wgetrc नाम वाली URL पर 3xx रीडायरेक्ट किया जाता है, और उसके बाद एक निर्मित (crafted) फ़ाइल नाम वाली URL पर फिर से 3xx रीडायरेक्ट किया जाता है। इसके परिणामस्वरूप होम डायरेक्टरी में एक डॉटफ़ाइल (dotfile) को लिखने के कारण मनमाना कोड निष्पादित होने की संभावना होती है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.