CVE-2010-2252 in wgetजानकारी

सारांश

द्वारा VulDB • 02/07/2026

GNU Wget संस्करण 1.12 और उससे पूर्व के संस्करण में एक सर्वर द्वारा प्रदान किया गया फ़ाइल नाम डाउनलोड की गंतव्य फ़ाइल नाम निर्धारित करने के लिए मूल URL के बजाय उपयोग किया जाता है, जिसके परिणामस्वरूप दूरस्थ सर्वर्स 3xx रीडायरेक्ट का उपयोग करके मनमाने फ़ाइलों को बनाना या अधिलेखित (overwrite) कर सकते हैं। यह तब होता है जब एक .wgetrc नाम वाली URL पर 3xx रीडायरेक्ट किया जाता है, और उसके बाद एक निर्मित (crafted) फ़ाइल नाम वाली URL पर फिर से 3xx रीडायरेक्ट किया जाता है। इसके परिणामस्वरूप होम डायरेक्टरी में एक डॉटफ़ाइल (dotfile) को लिखने के कारण मनमाना कोड निष्पादित होने की संभावना होती है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

09/06/2010

प्रकटीकरण

06/07/2010

प्रविष्टि

VDB-53927

EPSS

0.04214

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!