CVE-2010-2253 in libwww-perlजानकारी

सारांश

द्वारा VulDB • 05/07/2026

libwww-perl के संस्करण 5.835 से पहले में उपस्थित lwp-download . (डॉट) वर्ण से शुरू होने वाले फ़ाइल नामों पर डाउनलोड को अस्वीकार नहीं करता है, जिससे रिमोट सर्वर (1) एक तैयार किए गए फ़ाइल नाम के साथ URL की ओर 3xx रीडायरेक्ट करके या (2) एक Content-Disposition हेडर जो कि एक तैयार किया गया फ़ाइल नाम सुझाता है, के माध्यम से फ़ाइलों को बना सकते हैं या अधिलेखित कर सकते हैं। इसके परिणामस्वरूप होम डायरेक्टरी में डॉटफ़ाइल पर लिखने की वजह से मनमाना कोड निष्पादित होने का भी संभावना है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

09/06/2010

प्रकटीकरण

06/07/2010

प्रविष्टि

VDB-53928

EPSS

0.03287

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!